Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor

Incepand cu data de 25.05.2018, este aplicabil Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation)

Sumar

Politica privind prelucrarea si confidentialitatea datelor

1. Scop - definitii relevante in contextul protectiei datelor cu caracter personal

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate

2.1. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane fizice

2.2. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane juridice

2.3. Informare privind prelucrarea datelor cu caracter personal ale partenerilor contractuali (furnizori de bunuri/servicii)

2.4. Informare privind prelucrarea datelor cu caracter personal ale angajatilor Raiffeisen Bank

2.5. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Raiffeisen Bank

2.6. Informare privind prelucrarea datelor cu caracter personal in contextul furnizarii serviciilor bancare aferente produselor de credit

2.7. Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate)

3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri

4. Inregistrarea convorbirilor telefonice/monitorizarea video

5. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online catre clienti persoane fizice

6. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online Plus si Smart Mobile catre clienti persoane juridice - segmentul Corporatii

7. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online si Smart Mobile catre clienti persoane juridice – segmentul IMM

8. Informare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank SA in calitate de depozitar al activelor fondurilor de pensii administrate privat datelor

9. Informare privind prelucrarea datelor în contextul implementării unor tranzactii

10. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii chatbotului pe site-ul www.raiffeisen.ro

11. Confidentialitatea datelor

12. Contact

1.Scop - Definitii relevante in contextul protectiei datelor cu caracter personal

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Raiffeisen Bank S.A. („Raiffeisen Bank” sau „Banca”) si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane vizate”:
- Clientul (chiar si dupa incetarea relatiei contractuale), potentiali clienti, persoane cu care Raiffeisen Bank deruleaza tranzactii ocazionale, reprezentantii legali sau conventionali ai Clientului, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau persoanele fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Raiffeisen Bank, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau alte persoane fizice desemnate de catre un partener contractual al Raiffeisen Bank;
- Angajatii Raiffieisen Bank;
- Candidatii care doresc sa ocupe posturi in cadrul Raiffeisen Bank;
- Vizitatorii site-urilor Raiffeisen Bank

Urmatoarele documente au fost actualizate, in temeiul aplicarii prevederilor GDPR:
Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane fizice (CGB-PF) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR: https://www.raiffeisen.ro/doc/CGB-PF.pdf

Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane juridice (CGB-PJ) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR: https://www.raiffeisen.ro/doc/CGB-PJ.pdf

Politica de utilizare cookies https://www.raiffeisen.ro/despre-noi/politica-de-utilizare-cookies/

Definitii relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;

Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la prelucrarea datelor sale cu caracter personal, inclusiv cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;

Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (precum Banca si Biroul de Credit) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta si, in caz afirmativ, acces la datele respective si la informatii relevante cu privire la prelucrarea datelor cu caracter personal;

Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;

Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;

Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;

Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal care o privesc si pe care le-a furnizat catre Raiffeisen Bank intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege. Atunci cand prelucrarea datelor cu caracter personal care o privesc are drept scop marketingul direct, persoana vizata are dreptul de a se opune in orice moment prelucrarii datelor sale in acest scop;

Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;

Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

CRS - (Common Reporting Standard) - reprezinta Standardul Global pentru schimbul automat de informatii financiare intre tari. Standardul Global pentru schimbul de informatii financiare si acordul multilateral pentru schimbul automat de informatii au fost initiate de OECD (Organizatia Economica de Cooperare si Dezvoltare) si Comisia Europeana. Romania asigura cadrul legal prin transpunerea prevederilor europene in cadrul Legii nr. 207/2015 privind Codul de Procedura Fiscala care a intrat in vigoare incepand cu 1 ianuarie 2016.
Prestator de servicii de informare cu privire la conturi - prestator de servicii autorizat de catre o autoritate competenta din Romania si/sau din UE/SEE, care are dreptul sa ofere servicii de informare cu privire la conturi de plati pe teritoriul Romaniei, prin intermediul caruia Clientul poate solicita informatii cu privire la conturile sale de plati, accesibile online, detinute la Banca;
Prestator de servicii de initiere a platii - prestator de servicii de plata, autorizat de catre o autoritate competenta din Romania si/sau din UE/SEE care are dreptul sa ofere servicii de initiere a platii pe teritoriul Romaniei, prin intermediul caruia Clientul poate initia ordine de plata cu privire la conturile sale accesibile online, deschise la Banca.

Grupul Raiffeisen = grupul format din urmatoarele entitati: Raiffeisen Bank S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffesien Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., SAI Raiffeisen Asset Management S.A., Raiffeisen Bank International AG si entitatile care fac parte din grupul Raiffeisen Bank International AG. Mai multe informatii sunt disponibile la link-ul de aici https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/.

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate

2.1. Relatia Raiffeisen Bank - Client persoana fizica

Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale persoanelor cu care Raiffeisen Bank deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai Clientului, Imputernicitilor pe Cont/Utilizatorilor Clientului, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora.

In vederea prestarii serviciilor bancare, Raiffeisen Bank prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal, respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.

2.1.1. Categorii ale persoanelor fizice vizate

Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank apartin urmatoarelor categorii de persoane vizate: Clientul (chiar si dupa incetarea relatiei contractuale), inclusiv titularul solicitarii de lichidare a carnetelor de economii la purtator/la purtator cu parola, reprezentantii legali sau conventionali ai Clientului, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, membrii familiilor acestora(inclusiv sotul/sotia Clientului),sotul/sotia Clientului in contextul solicitarii de catre Client a suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19, alti membri de familie ai Clientului, (parinti si copii care locuiesc sau gospodaresc impreuna cu Clientul) – daca e cazul, precum si orice alte persoane fizice ale caror date ar putea fi furnizate de Client catre Raiffeisen Bank sau care ar putea fi prelucrate in contextul relatiei dintre Raiffeisen Bank si Client, inclusiv atunci cand acestia au calitatea de vizitatori ai website-ului, dupa caz (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate.). In contextul îndeplinirii obligațiilor legale care revin in sarcina Raiffeisen Bank în calitate de Intermediar Secundar de asigurari - Agent Afiliat sau pentru îndeplinirea tuturor scopurilor de prelucrare in legatura cu asigurarile, Raiffeisen Bank prelucreaza sau poate prelucra date cu caracter personal cu privire la urmatoarele categorii de Persoane Vizate: Solicitantul asigurarii, sotul/sotia Solicitantului/ Clientului, clientul, soaul/sotia acestuia, reprezentantii legali sau conventionali ai acestuia, copii sau alti membrii de familie, precum și partenerul de viata al clientului/ potentialului client, Codebitorii, Garantii (daca este cazul, inclusiv atunci cand acestia au calitatea de Asigurati, proprietari ai imobilului ce urmeaza a fi asigurat, ipotecat sau nu in favoarea Bancii, Beneficiarii reali, precum si pentru membrii familiilor acestora, in functie de tipul asigurarii ce urmeaza a fi achizitionata prin aplicatia Smart Mobile si acoperirea acesteia), proprietarii imobilelor pentru care Clientii incheie asigurarea in calitate de Contractanti, coasiguratii, contractantii asigurarii sau orice alte persoane fizice in legatura cu clientul/ potentialul client, ale căror date cu caracter personal pot fi prelucrate in functie de tipul asigurarii, daca este cazul, inclusiv în calitate de coasigurati. Aceste date cu caracter personal sunt transmise catre Raiffeisen Bank la initierea relatiilor contractuale cu Clientul sau sunt dezvaluite catre Raiffeisen Bank pe parcursul derularii acestora. Banca poate prelucra datele cu caracter personal apartinand Persoanelor Vizate si dupa incetarea relatiei contractuale cu Clientul, pentru a se conforma obligatiilor legale ce incumba in sarcina sa, inclusiv a obligatiilor incidente in materia arhivarii.

2.1.2. Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane fizice (CGB-PF) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR https://www.raiffeisen.ro/doc/CGB-PF.pdf

2.1.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezenta sectiune, Raiffeisen Bank poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali, sotul/sotia Clientului, alti membri de familie ai Clientului - parinti si copii care locuiesc sau gospodaresc impreuna cu Clientul, proprietarii imobilelor pentru care Clientii incheie asigurarea in calitate de Contractanti, coasiguratii, contractantii asigurarii sau orice alte persoane fizice în legătură cu clientul/ potențialul client, ale căror date cu caracter personal pot fi prelucrate în funcție de tipul asigurării incheiata de Client etc.) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. De exemplu, acest lucru se poate intampla daca Clientul transmite datele Persoanelor Vizate catre Raiffeisen Bank. In acest context este responsabilitatea Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege. De asemenea, in cazul in care Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane Vizate, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane Vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal, daca este cazul.In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul ne furnizeaza date cu caracter personal ale membrilor sai de familie (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii) Clientul are responsabilitatea de a se asigura ca informeaza membrii sai de familie cu privire la prelucrarea datelor lor cu caracter personal de catre Banca, anterior furnizarii datelor lor catre Banca conform celor descrise in prezenta sectiune.

2.1.4. Scopurile prelucrarii datelor caracter personal

Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

2.1.4.1. In vederea indeplinirii obligatiilor legale, Raiffeisen Bank prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile;cunoasterea clientelei in vederea prevenirii spalarii banilor, combaterii finantarii terorismului si respectarea regimului privind sanctiunile internationale, inclusiv prin crearea si utilizarea listelor de avertizare; efectuarea operatiunilor de identificare a clientelei in contextul desfasurarii relatiei contractuale, conform obligatiilor legale; prevenirea si reducerea riscurilor legate de frauda si coruptie si garantarea secretului bancar inclusiv prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; asigurarea conformarii cu cerintele legale aplicabile in domeniul serviciilor de investitii financiare inclusiv prin oferirea de consultanta si suport de specialitate salariatilor Bancii in acest domeniu; verificarea modului de conformare cu reglementarile interne si cerintele legale/de reglementare locale ; raportarea tranzactiilor si alte raportari legale; primirea, evaluarea si gestionarea cererii Clientului privind suspendarea obligatiei de plata a ratelor in contxtul pandemiei COVID-19; realizarea de audituri si investigatii interne; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; prevenirea abuzului de piata , indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne, inclusiv pentru indeplinirea obligatiilor legale ale Raiffeisen Bank International AG – entitate mentionata in cadrul definitiei Grupul Raiffeisen, gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca; analiza datelor pentru raportarea catre autoritatile de reglementare, analiza portofoliului de risc, analiza avansata pentru a imbunatati eficacitatea monitorizarii si verificarii conformitatii, administrarea datelor prin sisteme unice in cadrul Grupului Raiffeisen; utilizarea sistemelor informatice si a serviciilor IT inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor si sistemelor, gestionarea reclamatiilor si sesizarilor primite, atat cu privire la cat si fara legatura cu produsele si/sau serviciile bancare contractate; conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, inclusiv cerinte de diligenta fiscala; aplicarea masurilor de diligenta fiscala si raportare prevazute de legislatia in vigoare catre autoritatile fiscale competente (inclusiv ANAF), in vederea realizarii schimbului automat de informatii (FATCA, CRS), a procedurilor de conformare prevazute in Acordul FATCA; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) din perspectiva de risc, prin analiza si crearea de profiluri in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare, incluzand verificarea unor criterii de risc, calculul rating-ului de comportament de plata/rating-ului tranzactional, calculul rulajului, determinarea clasei de risc ; evaluarea comportamentului investitional prin crearea de profiluri; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare – (a) initiate de catre o Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.1 de mai sus), in calitate de initiator al platii sau (b) initiate catre o Persoana Vizata, in calitate de beneficiar al platii, incluzand generarea unui document care atesta efectuarea operatiunii respective (confirmarea operatiunii - daca este cazul, respectiv extras de cont); procesarea operatiunilor de plati/incasari prin sistemele SWIFT, SEP, SENT, REGIS, TARGET, dupa caz; desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoanele Vizate prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Persoanele Vizate prin intermediul unui Prestator de servicii de initiere a platii; furnizarea serviciilor bancare constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; instituirea si gestionarea popririlor, furnizarea de informatii in legatura cu sumele poprite catre organele de executare sau autoritati; asigurarea securitatii in incintele Raiffeisen si ale sucursalelor sale; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; gestionarea calitatii datelor; implementarea masurilor de securitate a datelor cu caracter personal; transmiterea si primirea in cadrul Grupului Raiffeisen a informatiilor referitoare la starea de nerambursare; transmiterea informatiilor despre creditul acordat, respectiv riscul individual de credit si situatia creditelor restante (inclusiv intarzierile la plata mai mari de 30 de zile calendaristice) catre Centrala Riscului de Credit din cadrul Bancii Nationale a Romaniei (institutie publica independenta cu sediul central in Bucuresti, Strada Lipscani nr. 25, sector 3, Bucuresti , ce reprezinta o structura specializata in colectarea, stocarea si centralizarea informatiilor privind expunerea fiecarei persoane declarante-institutie de credit, institutie financiara nebancara, institutie de plata, etc. din Romania, fata de acei debitori care au beneficiat de credite si/sau angajamente al caror nivel cumulat depaseste suma limita de raportare (20.000 lei), precum si a informatiilor referitoare la fraudele cu carduri produse de catre posesori, evaluarea cerinţelor şi necesităţilor cu privire la contractarea unui produs de asigurare si pentru acordarea consultantei catre clienti, conform legislatiei privind distribuția de asigurări și Normelor emise de Autoritatea de Supraveghere Financiară in aceasta materie, cunoasterea clientelei in vederea indeplinirii obligatiilor legale ale Bancii in calitatea sa de Intermediar, Agent afiliat; evaluarea eligibilitatii in vederea furnizarii produselor de asigurare.In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a unuia/a unora dintre membrii sai de familie cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 pentru aprobarea Normelor de aplicare a prevederilor OUG 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiar nebancare anumitor categorii de debitori prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.

2.1.4.2. In vederea incheierii si executarii contractului dintre Client si Raiffeisen Bank, aceasta prelucreaza datele cu caracter personal pentru: colectarea documentelor si a informatiilor necesare pentru incheierea contractelor aferente produselor si serviciilor financiar-bancare, inclusiv pentru desfasurarea evaluarii de risc in vederea luarii unei decizii privind solicitarea unui produs sau serviciu financiar-bancar, incheierea, derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii), inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii) precum si a produselor de asigurare – pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati(informatiile relevante pentru alte situatii, in care Banca si asiguratorul ar actiona in alta calitate, vor fi furnizate prin documentele de informare specifice fluxurilor aplicabile in acele situatii), in vederea lichidarii carnetelor de economii la purtator/la purtator cu parola; evaluarea cerinţelor şi necesităţilor cu privire la contractarea unui produs de asigurare, conform legislatiei privind distribuția de asigurări și Normelor emise de Autoritatea de Supraveghere Financiară în aplicarea acesteia, acordarea consultantei catre Client, derularea si gestionarea relatiei contractuale cu Clientul in numele si pentru asigurator si/sau impreuna cu asiguratorul, in vederea furnizarii produselor de asigurare adecvate dintre produsele de asigurare pe care le intermediaza in calitate de agent afiliat; colectare de prime de asigurare pentru asigurator;asigurarea suportului tehnic si a activitatilor de mentenanta, inclusiv cele necesare pentru derularea si gestionarea relatiei contractuale cu Clientul; efectuarea inregistrarilor in RNPM, dupa caz;; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea calitatii datelor; acordarea de consultanta si informare privind distributia de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate; verificarea modului de conformare cu politicile si reglementarile interne.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

2.1.4.3. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: obtinerea si transmiterea de informatii prin accesarea Sistemului Biroului de Credit inainte de intrarea si pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.1 de mai sus) prin intermediul unui Prestator de servicii de informare cu privire la conturi si executarea ordinelor de plata initiate de catre Persoana Vizata prin intermediul unui Prestator de servicii de initiere a platii, in cazul in care astfel de activitati implica prelucrarea datelor apartinand unor alte Persoane Vizate in afara de Clientul Bancii; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen, inclusiv prin transmiterea de date cu caracter personal ale clientilor comuni Bancii si entitatii din Grupul Raiffeisen - Aedificium Banca pentru Locuinte S.A. - si, daca este cazul, ale Persoanelor Vizate in relatia cu respectivii clienti comuni (daca este cazul) pentru gestionarea corespunzatoare de catre Aedificium Banca pentru Locuinte S.A. a relatiei contractuale cu Clientii acestora, inclusiv pentru asigurarea posibilitatii practice a Aedificium Banca pentru Locuinte S.A.de recuperare a creantelor si trimiterea de notificari contractuale in baza unor date cu caracter personal actualizate, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si entitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; optimizarea proceselor si fluxurilor interne inclusiv prin detectarea anomaliilor pe conturile curente si in tranzactii; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; activitati de selectie, profilare si segmentare in scop de analiza si marketing, inclusiv prin transmiterea de informatii catre asigurator, in vederea furnizarii produselor de asigurare – pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona in calitate de operatori asociati si inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii sau in vederea indentificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor; date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Raiffeisen Bank; date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen; date colectate din surse publice si de la partenerii contractuali ai Raiffeisen Bank); imbunatatirea produselor si serviciilor bancare furnizate si a experientei Persoanelor Vizate, inclusiv prin optimizarea fluxurilor si a reglementarilor interne, prin optimizarea costurilor si a bugetelor, prin asigurarea suportului tehnic si a activitatilor de mentenanta, segmentarea clientilor; creșterea nivelului de digitizare si eficientizare sporita la nivelul bancii, prin reducerea eforturilor, inclusiv a eforturilor financiare, de a efectua manual procese similare, inclusiv prin crearea si implementarea unor modele analitice avansate; incheierea, derularea si gestiunea executarii contractelor incheiate cu alti clienti ai Bancii (persoane juridice) pentru furnizarea serviciilor bancare constand in plata facturilor la MFM-urile Raiffeisen Bank, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Poștale, furnizarea serviciului de debitare directa, , incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz, proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate) reclama, marketing simplu si publicitate, precum si intocmirea/personalizarea de oferte (in masura in care tehnicile de personalizare nu atrag incidenta consimtamantului mentionat la pct. 2.1.4.4. de mai jos), incluzand utilizarea datelor obtinute de la Biroul de Credit in contextul monitorizarii portofoliului de credite active in vederea personalizarii unor astfel de oferte, inclusiv pentru promovarea produselor partenerilor contractuali sau prin canale on-line precum retele de socializare; efectuarea de comunicari comerciale prin mijloace de comunicare ce nu intra sub incidenta regulilor de marketing direct (de ex., prin scrisoare, apel telefonic efectuat de un operator uman); eficientizarea procesului de creare si derulare de campanii/actiuni de marketing, prin colectarea de informatii privind modul in care Persoanele Vizate interactioneaza cu comunicarile de marketing trimise de Banca, de exemplu, prin e-mail si/sau SMS, precum si prin generarea de statistici/date agregate/informatii privind eficienta campaniilor/actiunilor de marketing realizate; documentarea modului in care sunt executate contractele cu partenerii contractuali ale caror produse sunt promovate de Banca, statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre Persoana Vizata; generarea de extrase de cont pentru imputernicit (cu exceptia imputernicitului pe cont), mandatarul titularului de cont, respectiv reprezentantul legal al minorului titular de cont; includerea unor mesaje care nu au natura comerciala in cuprinsul extraselor de cont, efectuarea informarilor cu privire la popririle pe conturi (daca legea nu interzice); imbunatatirea activitatii de consultanta pentru asigurari; gestionarea reclamațiilor și sesizărilor ce nu vizează produsele și/sau serviciile bancare contractate de către persoana vizată de la Raiffeisen Bank, ținerea de evidențe cu privire la contractele de asigurare intermediate; pastrarea si arhivarea inregistrarilor interactiunilor audio si/sau audio-video daca persoanele vizate au ales sa utilizeze astfel de canale de comunicare puse la dispozitie de Banca si si-au exprimat consimtamantul pentru efectuarea inregistrarilor la initierea acestora; stocarea si arhivarea istoricului convorbirilor dintre Persoana vizata si Banca pe chat-ul din aplicatiile Bancii; activitati de profilare si targetare a clientilor vizitatori ai website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.

De asemenea, in vederea indeplinirii intereselor legitime ale Bancii, Banca prelucreaza datele cu caracter personal prin intermediul unor modele de inteligenta artificiala cu risc scazut, inclusiv prin invatare automata, avansata, inclusiv pentru antrenarea si dezvoltarea acestora, pentru eficientizarea activitatilor operationale interne, imbunatirea rezultatelor si rapoartelor bancii, procesarea automatizata a datelor, automatizarea procesarii informatiilor specifice unor documente prin extragerea informatiilor si centralizarea acestora, automatizarea redactarii si traducerii unor documente, transcrierea apelurilor efectuate prin call center si marcarea corespunzatoare a scopurilor comunicarii, crearea unor documente si analize specifice interne, reconcilierea automata a unor tranzactii, sistematizarea unor analize si crearea mecanismelor de extragere automata a unor date si informatii, creșterea nivelului de digitizare și reducerea intervenției umane, în vederea obținerii de date/informații legate de contabilitatea și profitabilitatea clienților bancii. In masura in care Banca va utiliza modele sau sisteme cu risc crescut, va respecta cerintele instituite prin Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială.

In vederea prevenirii fraudelor in randul clientilor (persoane fizice sau persoane juridice) care efectueaza plati electronice, precum si in vederea reducerii tranzactiilor eronate generate de introducerea gresita a contului beneficiarului unei plati (cont in format IBAN), Banca a implementat Serviciul de Afisare a Numelui Beneficiarului (SANB).Acest serviciu presupune afisarea automata a prenumelor si a initialei numelui beneficiarului platii (in cazul persoanelor fizice), respectiv a denumirii trunchiate in cazul in care beneficiarul platii este o persoana juridica, in momentul introducerii de catre platitor a codului IBAN in aplicatiile bancare prin intermediul carora se realizeaza platile electronice. Pentru funcționarea acestui serviciu, in vederea indeplinirii intereselor legitime ale Bancii si TRANSFOND care actioneaza in aceste scopuri ca operator asociat cu Banca si cu toate celelalte banci participante la SANB, datele cu caracter personal ale Persoanei Vizate, respectiv: initiala numelui, prenumele complet si codul IBAN sunt transferate de catre Banca spre Transfond, unde sunt stocate si actualizate periodic pana la incetarea relatiei cu Banca, pentru a fi interogate de alte banci participante la SANB atunci cand Persoana Vizata ale carei date sunt transferate de Banca va avea calitatea de beneficiar al platilor electronice initiate de clienti ai altor banci care participa la SANB, la momentul completarii ordinului de plata electronic, dupa introducerea de catre platitor a codului IBAN al contului in care urmeaza a fi efectuata plata.

Totodata, Banca a initiat procesul de implementare a Schemei de plati numita RoPay, alaturi de alte Banci participante din Romania, prin care ofera posibilitatea Clientilor de a beneficia de un nou serviciu, care va permite efectuarea platilor din Raiffeisen Smart Mobile, prin utilizarea numarului de telefon al beneficiarului platii in loc de IBAN-ul contului bancar. Pentru utilizarea RoPay, numarul de telefon va reprezenta un proxy/alias al IBAN-ul contului bancar.Pentru ca schema de initiere plati sa poate functiona, este necesar ca toate bancile participante la acest sistem sa realizeze un schimb de informatii cu scopul crearii unei baze de date comune, care va fi gestionata de Transfond. In acest scop, in prima etapa, Banca, in calitate de banca participanta, va transmite catre Transfond urmatoarele date cu caracter personal ale clientilor persoane fizice ai Bancii care detin si au activat serviciul Raiffeisen Smart Mobile: numarul de telefon, codul IBAN al contului in lei asociat utilizarii Raiffeisen Smart Mobile, numele si prenumele. Pentru efectuarea acestei operatiuni de prelucrare a datelor cu caracter personal, Banca se va intemeia pe interesul sau legitim de a participa la RoPay si de a oferi si implementa Serviciul SPL RoPay, care va permite efectuarea platilor din Raiffeisen Smart Mobile prin utilizarea numarului de telefon al beneficiarului platii (ca proxy/alias) in loc de IBAN-ul contului bancar.

2.1.4.4. In baza consimtamantului exprimat de catre Persoana Vizata cu ocazia deschiderii relatiei de afaceri sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru:

• prelucrarea datelor de contact pe care Persoana Vizata le-a furnizat catre Raiffeisen Bank S.A. si le-a actualizat periodic, in scop de marketing adresat persoanelor fizice, prin realizarea de catre (i) Banca, direct si/sau prin partenerii sai contractuali si/sau de catre (ii) Grupul Raiffeisen (astfel cum este definit mai sus la sectiunea 2.1.) si/sau prin imputernicitii sai si/sau prin urmatoarele entitati din Grupul Raiffeisen: SAI Raiffeisen Asset Management S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffeisen Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., Raiffeisen Bank International AG, celelalte entitati din Grupul RBI listate la https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/ si/sau prin partenerii contractuali ai acesteia indicati in lista din cadrul acestei Politici de confidentialitate a unor informatii si/sau oferte personalizate cu privire la produse, servicii si activitati, care pot fi de interes pentru Persoana Vizata in mod personal (independent de o eventuala relatie a sa cu un Client persoana juridica/entitate fara personalitate juridica a Bancii), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor contractuali mentionati, precum si efectuarea de catre Raiffeisen Bank, direct sau prin partenerii contractuali ai acesteia anterior mentionati si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia;

• analiza preferintelor, solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte si comunicari personalizate de produse si servicii bancare la cererea Persoanei Vizate, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;

In acest scop, pentru a transmite oferte si comunicari personalizate cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare Banca si/sau Grupul Raiffeisen pot prelucra toate sau numai o parte din datele pe care Persoana Vizata le furnizeaza direct in contextul relatiei contractuale cu Banca, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor pe care Persoana Vizata le detine. Tehnicile informatice/algoritmii folositi permit Bancii si/sau Grupului Raiffeisen sa identifice preferintele Persoanelor Vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank , de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii contractuali ai acestora. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Banca si/sau Grupul Raiffeisen vor aduce in atentia Persoanei Vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Raiffeisen Bank isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a manifestat anterior interesul sa nu ii fie aduse la cunostinta acesteia. De asemenea, Banca va prelucra datele cu caracter personal ale Persoanelor vizate in baza consimtamantului exprimat de acestea pentru parcurgerea fluxului de identificare la distanta utilizand mijloace video, pentru prelucrarea datelor biometrice si verificarea biometrica prin utilizarea modelelor de învățare automată, avansata, consimtamant liber exprimat de Persoanele Vizate prin intermediul platformelor digitale care au integrata o astfel de etapa de verificare, prin selectarea optiunii corespunzatoare din pagina dedicata captarii consimtamantului, dupa parcurgerea notei de informare specifice.Banca va prelucrea date cu caracter personal in baza consimtamantului persoanei vizate in vederea prelucrarii datelor biometrice, necesare semnarii documentelor prin intermediul semnaturii biometrice, in situatia in care clientul alege sa semneze documentele in relatia cu Banca prin aceasta modalitate de semnare, si in situatia in care aceasta modalitate de semnare este posibila. Banca va prelucra datele cu caracter personal ale Persoanelor vizate in baza consimtamantului exprimat de acestea si pentru efectuarea inregistrarilor interactiunilor audio si/sau audio-video daca Persoanele vizate vor alege sa utilizeze astfel de canale de comunicare puse la dispozitie de Banca.

Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro sau actualizaredate@raiffeisen.ro sau prin intermediul Serviciului Call Center, de luni - vineri: 8:00 - 22:00, sambata: 9:00 - 17:30, apeland nr. telefon *2000 – numar cu tarif normal, apelabil din orice retea de telefonie mobila din Romania.; 004 021 306 3002 - numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate; 0800 800 555 - linie telefonica gratuita dedicata clientilor cu dificultati financiare; Persoane juridice: 004 021 306 3007 numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate cu tarif normal sau prin intermediul aplicatiei Smart Mobile (pentru Clientii care au activat acest serviciu).

Este posibil ca ulterior oferirii consultantei pentru incheierea asigurarii, pentru scopul incheierii sau administrarii unei polite de asigurare si intermedierii pentru Clientii sau a platii primelor de asigurare, Banca sa preia si sa transmita documente contractuale apartinand societatii de asigurare-reasigurare prin intermediul/in baza carora Persoana vizata poate furniza categorii special de date cu caracter personal (de ex., date privind sanatatea), efectuand astfel o activitate de prelucrare date in numele societatii de asigurare-reasigurare. In aceste cazuri, exprimarea consimtamantului Persoanei vizate referitor la aceasta activitate de prelucrare va putea fi exprimat prin intermediul documentelor specifice ale societatii de asigurare-reasigurare, in calitate de operator de date cu caracter personal.

2.1.4.5. Profilari si procese decizionale automatizate: Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de exemplu, in contextul aplicarii masurilor de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare), in contextul indentificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie; in contextul evaluarii de risc desfasurate in vederea luarii unei decizii privind solicitarea unui produs de credit, respectiv in vederea prestarii serviciilor bancare aferente produselor de credit; in contextul prevenirii si identificarii fraudelor, fluxului de actualizare etc.), a fluxului de identificare la distanta utilizand mijloace video si prelucrarea datelor biometrice, este necesara prelucrarea prin mijloace automate a datelor cu caracter personal.

Astfel de activitati de prelucrare pot implica si evaluarea anumitor aspecte referitoare la Persoanele Vizate pentru scopul analizarii sau preconizarii unor caracteristici cu privire la acestea, precum educatia, varsta, situatia economica, fiabilitatea sau comportamentul acestora(inclusiv din perspectiva tranzactiilor, respectiv a activitatilor vizand jocuri de noroc si/sau pariuri).In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice pentru Persoanele Vizate (de exemplu, refuzul furnizarii unui produs sau serviciu bancar) sau o pot afecta similar intr-o masura semnificativa (de exemplu, afectarea situatiei financiare a Personaei Vizate, cum ar fi eligibilitatea pentru un produs de creditare).

Avand în vedere că procesul de comercializare electronică a produselor de asigurare se face automat, prin soluția informatică asiguratorului integrata in/cu aplicatia Smart Mobile sau prin intermediul aplicației Smart Mobile a Raiffeisen Bank, după caz, evaluarea cerințelor și necesităților potențialilor clienți și a caracterului adecvat și corespunzător al produsului de asigurare solicitat de către aceștia, precum și emiterea de consultanță/recomandări personalizate se efectuează prin mijloace automate, ca urmare a setărilor tehnice realizate la nivelul soluției informatice a asiguratorului care verifică decizia potențialilor clienți de a continua procesul de comercializare prin intermediul soluției informatice pentru un anumit produs prin accesarea butonului corespunzător ce reprezintă răspunsul la întrebarea specifică referitoare la necesitatea produsului în raport cu datele introduse de Clienți, pe baza cărora se verifică respectarea criteriilor de eligibilitate pentru acordarea produsului de asigurare respectiv.

Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, Persoana Vizata are, pe langa drepturile mentionate la pct. 2.1.9 de mai jos si urmatoarele drepturi:a)de a obtine din partea Bancii interventia umana cu privire la procesul decizional automatizat;b)de a-si exprime punctul de vedere cu privire la procesul decizional automatizat; precum sic)de a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza Persoana Vizata similar intr-o masura semnificativa.Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.Datele colectate in scopurile mentionate anterior pot fi prelucrate si in scopuri subsecvente, insa numai in masura in care aceste scopuri subsecvente sunt compatibile cu scopurile initiale in care au fost colectate datele. In acest sens, Banca va lua masurile necesare pentru analizarea compatibilitatii scopurilor, potrivit cerintelor legale.

2.1.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:

a)datele cu caracter personal care ii sunt furnizate in mod direct de catre Persoana Vizata, inclusiv in contextul accesarii produselor si serviciilor Bancii ,a fluxului de identificare la distanta utilizand mijloace video si prelucrarea datelor biometrice sau utilizarii aplicatiilor puse la dispozitie de catre Banca si inclusiv in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;

b) datele obtinute din urmatoarele surse externe: Biroul de Credit(daca este cazul), ANAF (daca este cazul), Oficiul National al Registrului Comertului, Buletinul Procedurilor de Insolventa, Centrala Riscului de Credit, autoritati si institutii publice, tabloul notarilor publici, disponibil pe site-ul Uniunii Nationale a Notarilor Publici din Romania, tabloul avocatilor, disponibil pe site-ul Uniunii Nationale a Barourilor din Romania, tabloul executorilor judecatoresti, disponibil pe site-ul Uniunii Nationale a Executorilor Judecatoresti, Registrul public electronic privind auditorii autorizati, disponibil pe site-ul Autoritatii Publice pentru Supravegherea Publica a Activitatii de Audit Statutar, Registrele disponibile pe site-ul Colegiului Psihologilor din Romania, Tabloul Mediatorilor, disponibil pe site-ul Consiliului de Mediere, Ordinul Arhitectilor din Romania, parteneri contractuali (cum ar fi, agentii de colectare a debitelor/recuperare a creantelor, furnizori de servicii), entitatile din Grupul Raiffeisen, partenerii contractuali ai Bancii (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), evaluatorul indicat pentru bunurile propuse in garantie (daca este cazul), notarii publici (daca este cazul), angajatorii Persoanei Vizate (daca este cazul), societatea de asigurare sau reasigurare (daca este cazul), Clientul (Platitor), institutii de credit, surse publice (si anume, registre publice, World Check, EUR-Lex(website-ul oficial al UE privind legislatia UE), presa, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice), initiatori ai operatiunilor de plata, executori judecatoresti, alte organe de executare si autoritati care pot institui masuri asiguratorii si popriri pe conturile Persoanelor Vizate deschise la Bancatitulari al mandatalelor de debitare directa , reprezentantul legal al minorului titular de cont, codebitorul care are calitatea de solicitant de extras de cont, angajatorul gestionarului titular al contului de garantie deschis pe perioada derularii raportului de munca - atunci cand acesta are calitatea de solicitant de extras de cont, imputernicitul titularului de cont care are calitatea de solicitant de extras de cont, alte Persoane Vizate (spre exemplu, in contextul actiunilor pentru colectarea debitelor/recuperarea creantelor), Transfond, Directia Generala de Evidenta a Persoanelor (DGEP).

Urmatoarele categorii de date cu caracter personal sunt colectate din aceste surse externe: nume, prenume, CNP - colectate de la Aedificium Banca pentru Locuinte S.A. (entitate a Grupului Raiffeisen), datele indicate la sectiunea specifica privind detaliile de plata in contextul realizarii unor plati (inclusiv CNP, daca o astfel de categorie de date este furnizata in acest context), informatii referitoare la produse de asigurare,date referitoare la condamnari penale si infractiuni; date privind suspiciunea de frauda, date privind urmarirea penala, date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta) , numarul de actiuni detinute intr-o companie, numarul de rate, numar de card, data expirarii card, datele tranzactiei, cod CVV/CVC, date privind infiintarea popririlor si stadiul dosarelor de executare, date privind masurilor executorii, datele colectate direct de la Client sau de la alte Persoane Vizate/generate de catre furnizorii de servicii in contextul actiunilor pentru colectarea debitelor/recuperarea creantelor, cum ar fi agentiile de colectare a debitelor/recuperare a creantelor [date ce rezulta din inregistrarea apelurilor (dupa caz, date de identitate, date de contact, situatie financiara, motiv neplata, voce, tip de relatie cu Clientul, informatii cu privire la platile realizate/produsele/serviciile contractate de Client, aspecte reclamate/solicitate), date privind serviciile prestate in contextul actiunilor de colectare a debitelor/recuperare a creantelor (dupa caz, actiunile intreprinse si detalii in legatura cu acestea)].

In vederea: (i) respectarii obligațiilor legale ce revin Bancii privind aplicarea de măsuri standard de cunoaştere a clientelei care să permită acesteia identificarea Clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse credibile, sigure şi independente, (ii) îndeplinirii de catre Banca a procedurilor de cunoaștere a clientelei și prevenire a activităților de spălare de bani și finanțare a terorismului, (iii) respectarii de catre Banca a cerintelor legale privind exactitatea si acuratetea datelor , Banca va putea obtine din surse sigure, credibile, independente , permise de lege, date cu caracter personal cum ar fi: nume, prenume, CNP, tipul, seria și nr. actului de identitate, data de emitere a actului de identitate, data de expirare a actului de identitate, locul nașterii, emitentul actului de identitate, adresa de domiciliu, adresa de reședință, informații privind data decesului și ultima fotografie a titularului actului de identitate etc.

Categoriile de date cu caracter personal prelucrate in Sistemul Biroului de Credit sunt date de identificare ale Persoanei Vizate, date referitoare la angajator, date referitoare la produsele de tip credit solicitate/acordate de Banca, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit (cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, inclusiv informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19), informatii referitoare la produse de tip credit la care Persoana Vizata are calitatea de codebitor si/sau garant, informatii privind deschiderea unei proceduri de insolventa, numarul de interogari. Detalii suplimentare privind datele prelucrate in Sistemul Biroului de Credit vor fi furnizate prin documentele de informare specifice fluxurilor in care sunt utilizate astfel de date. Categoriile de date prelucrate in Centrala Riscului de Credit sunt datele de identificare ale Persoanei vizate, informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori, informatiilor referitoare la fraudele cu carduri produse de catre posesori.

In vederea efectuarii operatiunilor de identificare si inregistrare potrivit art. 24. din Regulamentul (UE) nr. 910/2014 in numele Prestatorului de servicii de incredere calificat, Banca prelucreaza urmatoarele categorii de date cu caracter personal: prenume, nume, cod personal de identificare (CNP), seria si numarul cartii de identitate/alt document in baza caruia se face identificarea (de ex. pasaport, certificat de rezidenta), precum si alte informatii pe care aceste documente le pot contine (de ex. data si locul nasterii, cetatenia), semnatura, datele de contact (de ex. numar de telefon, e-mail), inregistrari video* ale interactiunii cu agentii Bancii in scopul verificarii identitatii Persoanei Vizate. Pentru a putea beneficia a Persoanei Vizate un certificat calificat pentru semnatura electronica, emis de un prestator de servicii de incredere este necesar ca aceasta sa comunice Bancii o adresa de e-mail si un numar de telefon mobil.

In vederea efectuarii verificarii identitatii persoanei in mediul online, in procesul de stabilire a identitatii Persoanei Vizate, Banca utilizeaza o metoda de identificare la distanta utilizand mijloace video si prelucrarea datelor biometrice care permite Bancii sa isi indeplineasca obligatiile legale referitoare la aplicarea masurilor de cunoastere a clientelei si sa previna eventuale tentative de frauda. Identificarea la distanta a persoanelor vizate se realizeaza de catre Banca prin intermediul platformelor digitale care sunt conectate cu aplicatia persoanei imputernicite de ului al Banca, prin intermediul careia se vor prelucra date cu caracter personal pentru parcurgerea de catre Persoana Vizata a fluxului pentru efectuarea identificarii la distanta si efectuarea verificarilor in vederea prevenirii eventualelor fraude, in numele Bancii, in urmatoarele scopuri:(i) verificarea documentului de identitate si citirea si preluarea automata a datelor prin recunoasterea optica a caracterelor (OCR-izare); (ii) verificarea biometrica a persoanei vizate (prin intermediul fotografiei din CI si a imaginii din inregistrarea video ) si prelucrarea datelor biometrice , prelucrarea datelor biometrice si verificarea biometrica prin utilizarea modelelor de învățare automată, avansata; (iii) verificarea dispozitivului de pe care sunt efectuate captura actului de identitate original si inregistrarea video; (iv) atribuirea unui identificator numeric biometric unic fetei din documentul de identitate si inregistrarea video si verificarea similitudinii faciale, (v) alte asemenea verificari. Pentru aceste scopuri, Banca prelucreaza urmatoarele categorii de date cu caracter personal: fotografia actului de identitate, informatiile extrase din actul de identitate si din elementele de securitate incorporate in acesta, inregistrari video, date biometrice, metadate in legatura cu imaginile si dispozitivul de pe care s-au efectuat fotografiile si inregistrarile, adresa IP, proprietățile dispozitivului, date despre camera si microfonul de pe dispozitiv.

In relatia cu Raiffeisen Bank, persoana vizata are posibilitatea de a semna unele documente prin intermediul unei semnaturi biometrice, utilizand in acest sens instrumentele puse la dispozitie de catre Banca, respectiv o tableta electronica si un stilou eletronic. Astfel, in vederea generarii unei semnaturi biometrice, vor fi efectuate urmatoarele activitati de prelucrare:

- identificarea si captarea la nivelul documentului a actiunii persoanei vizate, de semnare prin intermediul instrumentelor puse le dispozitie de catre Banca (stilou Apple Pencil si tableta Apple Ipad);

- prin utilizarea software-ului specializat, datele brute inregistrate de padul de semnatura sunt convertite în date biometrice;

- datele biometrice vor fi criptate cu ocazia semnarii biometrice, la nivelul documentului pe care il semneaza persoana vizata, astfel incat sa fie asigurata validitatea actului semnat de catre persoana vizata prin intermediul semnaturii biometrice.

Cu aceasta ocazie, vor fi prelucrate de catre Banca urmatoarele date cu caracter personal:

- date brute: pozitia stiloului pe axele (x,y), unghiul de scriere, si presiunea aplicata cu stiloul pe ecranul tabletei;- date convertite prin intermediul software-ului specializat: (i) date temporale (ritm)

– viteza şi acceleratia; (ii) presiune; (iii) date grafice (semantura propriu-zisa); (iv) unghi; şi (v) diferenţa de unghi.

Datele pe care Raiffeisen Bank le genereaza pe baza datelor furnizate in mod direct sau colectate din surse externe, respectiv: cod identificare client sau ID unic (anonim) asociat vizitatorilor website-ului, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, numar de card, tipul cardului, tipul clientului, numar IBAN card, PIN, data expirarii cardului, motivele blocarii cardului, cod CVV/CVC, tipurile de conturi detinute la Banca, cost de risc la nivel de client; perioada pentru care este generat extrasul de cont, unde este cazul, soldul initial si cel final, rulajul, dobanda acumulata la data extrasului, data maturitatii, total rambursari capital, total rambursari dobanda curenta si penalizatoare, zile de restanta, cuantum restanta, date privind gestionarea restantelor, inclusiv segmentari in contextul actiunilor de colectare debite/recuperare creante, date rezultand din desfasurarea campaniilor/actiunilor de marketing. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.Unele date cu caracter personal colectate de Banca pot avea un regim special potrivit legislatiei aplicabile, context in care este necesara asigurarea unor garantii suplimentare pentru prelucrarea lor. Spre exemplu, prelucrarea de date cu caracter personal referitoare la condamnari penale si infractiuni sau la masuri de securitate conexe este permisa fie sub controlul unei autoritati publice sau atunci cand prelucrarea este autorizata de lege cu instituirea unor granatii adecvate pentru drepturile si libertatile Persoanelor Vizate. In cazul prelucrarii unor astfel de date cu regim special, Banca asigura garantiile suplimentare prevazute de legislatia aplicabila in domeniul protectiei datelor.In contextul aderarii la SANB, Banca va interoga baza de date apartinand TRANSFOND la momentul completarii de catre Clientii sai a ordinelor de plata electronice si va afisa Clientilor in ordinul de plata electronic, dupa completarea codului IBAN al contului beneficiarului platii: prenumele complet, initiala numelui beneficiarului platii, , respectiv denumirea trunchiata a persoanei juridice, ca elemente suplimentare de identificare a beneficiarului platii pe care Platitorul sa le poata verifica inainte de autorizarea tranzactiei.In contextul aderarii la Schema de plata RoPay si al implementarii SPL RoPay, Banca va interoga baza de date SPL RoPay gestionata de Transfond la momentul initierii de catre Clientii sai a platilor utilizand numarul de telefon. Ulterior completarii numarului de telefon al beneficiarului platii, Banca va afisa Clientului, in aplicatia Raiffeisen Smart Mobile, detaliile asociate aliasului utilizat, respectiv numele si prenumele beneficiarului platii, precum si codul IBAN al contului bancar asociat, permitand astfel Platitorului sa verifice corectitudinea datelor aferente instructiunii de plata, inainte de autorizarea tranzactiei, pentru a preveni eventualele erori si a se asigura ca plata ajunge la beneficiarul corect. Clientii pot avea calitatea de platitori si/sau beneficiari ai platilor efectuate prin serviciul SPL RoPay.

2.1.6. Dezvaluirea datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata, debitorii creantelor ipotecate (daca este cazul), reprezentantii Bancii, evaluatorul indicat pentru bunurile propuse in garantie (daca este cazul), notari publici (daca este cazul), entitati din Grupul Raiffeisen ,Camera de Comert si Industrie a Romaniei - in contextul inregistrarilor in RNPM (daca este cazul), Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii (daca este cazul), reprezentantii legali sau conventionali ai Persoanei Vizate, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personalautoritatea judecatoreasca, autoritati publice centrale, inclusiv ANAF inclusiv pentru raportarile FATCA CRS facute de ANAF catre autoritatile fiscale din jurdictiile partenere, Banca Nationala a Romaniei, Centrala Riscului de Credit si Autoritatea de Supraveghere Financiara, Directia Generala de Evidenta a Persoanelor, autoritati cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului, punerii in aplicare a sanctiunilor internationale, autoritati publice locale, autoritati/organe cu atributii in materie penala, institutii bancare in contextul platilor initiate de Clientul Bancii, beneficiarul platii initiate de Clientul Bancii, TRANSFOND, Oficiul National al Registrului Comertului, Prestatori de servicii de informare cu privire la conturi, Prestatori de servicii de initiere a platii, organizatii internationale, furnizorii de servicii si bunuri, birouri de credit, societati de asigurare si reasigurare, organizatii profesionale, organizatii de cercetare a pietei, prestatori de servicii de incredere calificati, agenti de colectare a debitelor/recuperare a creantelor, executori judecatoresti, alte organe de executare si autoritati care pot institui masuri asiguratorii si popriri pe conturile Persoanelor Vizate deschise la Banca, institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectarea de numerar prin intermediul Oficiilor Postale; furnizori / operatori ai retelelor de socializare si care pot avea calitatea de operatori, operatori asociati impreuna cu Banca sau persoane imputernicite ale Bancii, societati de asigurare pentru care Banca poate actiona ca intermediar/agent afiliat, Pool-ul de Asigurare Împotriva Dezastrelor Naturale (PAID), operatorii asociati ai Bancii sau persoanelor imputernicite de Banca.

2.1.7. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata necesara indeplinirii scopurilor de prelucrare, cum ar fi pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.1.8. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria,Slovacia, Grecia, Ungaria, Germania, Irlanda, cat si in afara UE/SEE, catre Marea Britanie, Statele Unite ale Americii, Kosovo. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal este disponibila in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/ sau trimitand o cerere in acest sens catre centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

2.1.9 Drepturile persoanelor fizice vizatePersoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoana Vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.

2.1.10. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.1.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank , la urmatoarea adresa de e-mail: dpo@raiffeisen.ro. Informatiile privind prelucrarea datelor cu caracter personal ale Persoanelor Vizate in contextul diferitelor produse si/sau servicii ale Bancii sunt furnizate prin documentele de informare specifice acelor produse si/sau servicii care au fost ori care vor fi puse la dispozitia Persoanelor Vizate in contextul colectarii aferente de date cu caracter personal. Va rugam sa parcurgeti si celelalte sectiuni din prezenta Politica de confidentialitate care reflecta informatiile relevante privind prelucrarea datelor cu caracter personal in contexte specifice, de exemplu, sectiunea 2.6 Nota de informare privind produsele de credit.

2.2. Relatia Raiffeisen Bank - Client persoana juridica

Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Raiffeisen Bank, Imputernicitilor pe Cont/Utilizatorilor Clientului, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora.

2.2.1. Categorii ale persoanelor fizice vizate Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank apartin urmatoarelor categorii de persoane vizate: Clientul persoana fizica autorizata, Clientul intreprinzator persoana fizica titular al intreprinderii individuale, Clientul persoana fizica ce desfasoara in mod independent, in conditiile legii, o profesie reglementata, reprezentantii legali sau conventionali ai Clientului/ potentialului Client (inclusiv Declarantul sau Persoana de Contact indicate in cuprinsul formularului dedicat Persoanei juridice sau in documentatia contractuala / Entitatii fara Personalitate Juridica interesate de produsele si serviciile Raiffeisen Bank ), Garanti, Fideiusori, Beneficiari reali, persoanele de contact desemnate de catre Client, imputerniciti ai Clientului, colaboratorii, angajatii, actionarii, asociatii, utilizatorii, utilizatorii desemnati, utilizatorii de card, utilizatorii digitali si/sau alte categorii de persoane fizice relevante in contextul relatiei contractuale dintre Client si Banca, ale caror date sunt divulgate Bancii de catre Client, de catre Persoanele Vizate sau care ar putea fi prelucrate in contextul relatiei dintre Banca si Client, inclusiv atunci cand acestia au calitatea de vizitatori ai webiste-ului, dupa caz si inclusiv membrii de familie ai acestora (sot/sotie, parinti si copii care locuiesc sau gospodaresc impreuna cu Persoanele Vizate), în contextul solicitarii suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate”). Aceste date cu caracter personal sunt transmise catre Banca la initierea relatiilor contractuale cu Clientul sau sunt dezvaluite catre Banca pe parcursul derularii acestora. Banca poate prelucra datele cu caracter personal apartinand Persoanelor Vizate si dupa incetarea relatiilor contractuale cu Clientul, pentru a se conforma obligatiilor legale ce incumba in sarcina sa, inclusiv a obligatiilor incidente in materia arhivarii. In masura in care Clientul dezvaluie datele cu caracter personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ala garantilor, fideiusorilor, Beneficiarilor reali, imputernicitilor, ale angajatilor, asociatilor, actionarilor si/sau ale oricaror alte persoane fizice catre Banca sau datele apartinand acestora sunt prelucrate de catre Banca pentru sau in legatura cu prezentul Contract sau cu orice Contracte specifice, avand in vedere faptul ca Banca nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane (de exemplu, in cazul in care Clientul transmite datele Persoanelor Vizate catre Banca), Clientul are obligatia sa informeze aceste persoane in prealabil cu privire la prelucrarea datelor cu caracter personal, potrivit detaliilor prezentate in cuprinsul prezentei sectiuni. Clientul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului Persoanelor Vizate, daca e cazul, astfel incat Banca sa poata prelucra datele cu caracter personal pentru scopurile prevazute in Contract si in Contractele specifice, fara sa mai indeplineasca vreo formalitate. Clientul are obligatia sa informeze, in prealabil, aceste Persoane Vizate cu privire la prelucrarea datelor cu caracter personal, potrivit detaliilor prezentate in cuprinsul prezentei sectiuni, si in situatiile in care aceste Persoane Vizate furnizeaza, in mod direct, catre Banca, date cu caracter personal care le privesc. De asemenea, Clientul trebuie sa se asigure ca transmite Bancii doar date exacte si actualizate cu privire la aceste categorii de Persoane Vizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane Vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal, daca este cazul.In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul furnizeaza date cu caracter personal ale membrilor sai de familie / ai altor categorii de Persoane vizate (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii), Clientul are responsabilitatea de a se asigura ca informeaza in prealabil aceste categorii de Persoane Vizate cu privire la prelucrarea datelor lor cu caracter personal de catre Raiffeisen Bank, anterior furnizarii datelor lor catre Raiffeisen Bank conform celor descrise in prezenta sectiune.Banca poate folosi date de contact ale Persoanelor Vizate pentru comunicarea cu acestea in contextul Contractului si a Contractelor specifice, in acest situatii datele de contact fiind folosite in considerarea calitatii pe care o are desemnata Persoana Vizata fata de Client.

2.2.2. Varianta actualizata a clauzelor

Conditiilor generale de derulare a operatiunilor bancare pentru persoane juridice (CGB-PJ) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR https://www.raiffeisen.ro/doc/CGB-PJ.pdf

2.2.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Raiffeisen Bank poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, persoanele de contact desemnate de catre Client, reprezentanti legali sau conventionali, colaboratori, angajati, asociati, actionari si/sau alte persoane fizice catre Banca) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. De exemplu, acest lucru se poate intampla daca Clientul transmite datele Persoanelor Vizate catre Raiffeisen Bank. In acest context este responsabilitatea Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.

2.2.4. Scopurile si temeiurile prelucrarii datelor cu caracter personalBanca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

2.2.4.1. In vederea indeplinirii obligatiilor legale, Raiffeisen Bank prelucreaza datele cu caracter personal pentru: incheierea documentatiei contractuale, derularea si gestionarea relatiei cu Clientul pentru furnizarea, executarea si imbunatatirea serviciilor oferite de Banca, inclusiv prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; efectuarea operatiunilor de identificare a clientelei si actualizarea datelor in contextul desfasurarii relatiei contractuale, precum si restrictionarea/blocarea accesului la anumite produse si/sau servicii oferite de Banca, dupa expirarea perioadei de preaviz pentru actualizarea datelor, conform obligatiilor legale prevenirea si reducerea riscurilor legate de frauda si coruptie si garantarea secretului bancar prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; asigurarea conformarii cu cerintele legale aplicabile in domeniul serviciilor de investitii financiare inclusiv prin oferirea de consultanta si suport de specialitate salariatilor Bancii in acest domeniu; verificarea modului de conformare cu reglementarile interne si cerințele legale/regulatorii locale; solicitarea de atribuire a Codului de Inregistrare fiscala de catre ANAF, in cazul Clientilor nerezidenti care nu dețin Cod de Identificare Fiscala emis de Autoritatile Fiscale din Romania; raportarea tranzactiilor si alte raportari legale, inclusiv in context FATCA si CRS; in scopul primirii, evaluarii si gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor ratelor, in contextul pandemiei COVID-19; realizarea de audituri, controale si investigatii interne; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; prevenirea abuzului de piata ,indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne, inclusiv pentru indeplinirea obligatiilor legale ale Raiffeisen Bank International AG – entitate mentionata in cadrul definitiei Grupul Raiffeisen; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca; utilizarea sistemelor informatice si a serviciilor IT inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor si sistemelor, gestionarea reclamatiilor si sesizarilor primite, atat cu privire la cat si fara legatura cu produsele si/sau serviciile bancare contractate; conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, inclusiv cerinte de diligenta fiscala; aplicarea masurilor de diligenta fiscala si raportare prevazute de legislatia in vigoare catre autoritatile fiscale competente (inclusiv A.N.A.F.) in vederea realizarii schimbului automat de informatii (FATCA, CRS), a procedurilor de conformare prevazute in Acordul FATCA; analiza datelor pentru raportarea către autoritățile de reglementare, analiza portofoliului de risc, analiză avansată pentru a îmbunătăți eficacitatea monitorizării și verificării conformității, administrarea datelor prin sisteme unice în cadrul Grupului Raiffeisen; gestionarea riscului de creditare prin crearea de profiluri; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) si/sau in vederea luarii unei decizii privind initierea si/sau continuarea relatiei de afaceri, prin colectarea si verificarea documentelor si a informațiilor necesare in acest sens, precum si prin crearea de profiluri in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare incluzand verificarea unor criterii de risc, calculul rating-ului de comportament de plata/rating-ului tranzactional, calculul rulajului, determinarea clasei de risc; evaluarea comportamentului investitional prin crearea de profiluri; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare – (a) initiate de catre o Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus), in calitate de initiator al platii sau (b) initiate catre o Persoana Vizata, in calitate de beneficiar al platii, incluzand generarea unui document care atesta efectuarea operatiunii respective (confirmarea operatiunii - daca este cazul, respectiv extras de cont); procesarea operatiunilor de plati/incasari prin sistemele SWIFT, SEPA, SENT, REGIS, TARGET, dupa caz; desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; instituirea și gestionarea popririlor, furnizarea de informații în legătură cu sumele poprite către organele de executare sau autorități; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; furnizarea serviciilor oferite de Banca constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Bancii; asigurarea securitatii in incintele Bancii; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; gestionarea calitatii datelor; implementarea masurilor de securitate a datelor cu caracter personal; utilizarea sistemelor informatice si a serviciilor IT inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor/sistemelor specifice utilizate, gestionarea reclamatiilor si sesizarilor primite cu privire la sau fara legatura cu produsele si/sau serviciile contractate de la Banca.In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a uneia dintre celelalte categorii de Persoane Vizate, cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 ,prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.

2.2.4.2. In vederea incheierii si executarii contractului dintre Persoana Vizata si Banca, aceasta prelucreaza datele cu caracter personal, in masura in care Persoana Vizata este parte in Contractul dintre Client si Banca (de ex., persoana fizica autorizata / persoana fizica titular al întreprinderii individuale / persoana fizica ce desfasoara în mod independent, in conditiile legii, o profesie reglementata / garantul persoana fizica) pentru: colectarea documentelor si a informatiilor necesare pentru incheierea contractelor aferente produselor si serviciilor financiar-bancare, inclusiv pentru desfasurarea evaluarii de risc in vederea luarii unei decizii privind solicitarea unui produs sau serviciu financiar-bancar; incheierea, derularea si gestionarea relatiei contractuale in vederea furnizarii produselor si serviciilor financiar- bancare (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii ), inclusiv prin comunicarea anumitor aspecte relevante pe parcursul relatiei de afaceri, inclusiv prin alocarea, actualizarea ori modificarea unui Responsabil de Clientela, inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 ; asigurarea suportului tehnic si a activitatilor de mentenanta, inclusiv cele necesare pentru derularea si gestionarea relatiei contractuale si inclusiv pentru aplicatiile/sistemele specifice utilizate; efectuarea inregistrarilor in RNPM, dupa caz; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; gestionarea calitatii datelor; incheierea si sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/ sau serviciile contractate de la Banca.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate, verificarea modului de conformare cu politicile si reglementarile interne.

2.2.4.3. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal ale Persoanelor Vizate pentru: obtinerea si transmiterea datelor catre Biroul de Credit inainte de intrarea si pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus) prin intermediul unui Prestator de servicii de informare cu privire la conturi si executarea ordinelor de plata initiate de catre Persoana Vizata prin intermediul unui Prestator de servicii de initiere a platii, in cazul in care astfel de activitati implica prelucrarea datelor apartinand unor alte Persoane Vizate in afara de Clientul Bancii; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen; inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si entitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz; obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa;
obtinerea de informatii privind Persoanele Vizate prin accesarea bazei de date a Oficiului National al Registrului Comertului; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; optimizarea proceselor, reglementarilor si fluxurilor interne inclusiv prin detectarea anomaliilor pe conturile curente si in tranzactii; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; activitati de selectie, profilare si segmentare in scop de analiza si marketing, inclusiv din perspectiva riscului de intrare in incapacitate de plata, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor; date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Bancii; date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen; date colectate din surse publice si de la partenerii contractuali ai Bancii); activitati de profilare in scop de analiza si marketing, de transmitere a datelor cu caracter personal catre entitatile din Grupul Raiffeisen si de contactare in scop pentru promovarea produselor sau serviciilor entitatilor din Grupul Raiffeisen cu care Banca poate sa actioneaza ca operator asociat pentru acest scop, imbunatatitrea produselor si serviciilor bancare furnizate si a experientei Persoanelor Vizate, inclusiv prin optimizarea serviciilor financiar-bancare, a fluxurilor si a reglementarilor interne, prin optimizarea costurilor si a bugetelor si prin asigurarea suportului tehnic si a activitatilor de mentenanta, segmentarea clientilor; derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor contractate de catre acesta, inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19, în ipoteza în care Persoana Vizată nu este parte la contractul Clientului cu Banca, (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii); asigurarea suportului tehnic si a activitatilor de mentenanta necesare pentru derularea si gestionarea relatiei contractuale; derularea in bune conditii a tranzactiilor; gestionarea calitatii datelor; incheierea si/sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; incheierea, derularea si gestiunea executarii contractelor incheiate cu alti Clienti ai Bancii (persoane juridice) pentru furnizarea produselor si serviciilor oferite de Banca, inclusiv cele constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Bancii; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate,precum si intocmirea/personalizarea de oferte (in masura in care tehnicile de personalizare nu atrag incidenta consimtamantului mentionat la pct.

2.2.4.4. de mai jos), incluzand utilizarea datelor obtinute de la Biroul de Credit in contextul monitorizarii portofoliului de credite active in vederea personalizarii unor astfel de oferte, inclusiv pentru promovarea produselor partenerilor contractuali sau prin canale on-line precum retele de socializare; efectuarea de comunicari comerciale prin mijloace de comunicare ce nu intra sub incidenta regulilor de marketing direct (de ex., prin scrisoare, apel telefonic efectuat de un operator uman); eficientizarea procesului de creare si derulare de campanii/actiuni de marketing, prin colectarea de informatii privind modul in care Persoanele Vizate interactioneaza cu comunicarile de marketing trimise de Banca, de exemplu, prin e-mail si/sau SMS, precum și prin generarea de statistici/date agregate/informatii privind eficienta campaniilor/actiunilor de marketing realizate; documentarea modului in care sunt executate contractele cu partenerii contractuali ale caror produse sunt promovate de Banca; analizarea modului in care Persoanele Vizate interactioneaza cu comunicarile trimise in scop de marketing; gestionarea optiunilor Clientului persoana juridica/entitate fara personalitate juridica privind marketingul direct adresat acestuia (in masura in care acesta si-a exprimat acordul in acest sens - a se vedea pct. 2.2.4.6. de mai jos), prin utilizarea datelor de contact ale reprezentantilor legali furnizate in relatia cu Banca; statistica; gestionarea reclamatiilor si sesizarilor cu privire la produsele si/sau serviciile contractate de la Banca, precum si cu privire la aspecte ce nu vizeaza produsele si/sau serviciile contractate de la Banca, generarea de extrase de cont pentru imputernicit (cu exceptia imputernicitului pe cont), mandatarul titularului de cont; includerea unor mesaje care nu au natura comerciala in cuprinsul extraselor de cont, gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client și Banca, verificarea modului de conformare cu politicile și reglementarile interne;, optimizarea fluxurilor si a reglementarilor interne, activitati de profilare si targetare a vizitatorilor website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei; efectuarea informarilor cu privire la popririle pe conturi (daca legea nu interzice).

2.2.4.4. In baza consimtamantului exprimat de catre Persoana Vizata, cu ocazia deschiderii relatiei contractuale cu Clientul si/sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru:

• prelucrarea, pe teritoriul Romaniei si/sau in strainatate, de catre Banca, direct si/sau prin partenerii sai contractuali, de catre entitatile din Grupul Raiffeisen, de catre partenerii contractuali ai Bancii, dupa caz, a datelor sale de contact furnizate de Persoana Vizata catre Banca si actualizate periodic, in scop de marketing, prin realizarea de catre (i) Banca direct si/sau prin partenerii sai contractuali si/sau de catre (ii) Grupul Raiffeisen (astfel cum este definit mai sus la sectiunea 2.1.) si/sau de catre (iii) partenerii contractuali ai Bancii dupa caz, a unor comunicari de informatii si/sau oferte cu privire la produse, servicii si activitati, care pot fi de interes pentru Persoana Vizata in calitate de persona fizica (independent de relatia cu Clientul persoana juridica/entitate fara personalitate juridica), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora, precum si a studiilor de marketing cu privire la produsele, serviciile si activitatile Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora;

• analiza solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii oferite de Banca la cererea Persoanei Vizate sau a Clientului, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice, in masura in care consimtamantul este necesar potrivit cerintelor legale;

• prelucrarea datelor cu caracter personal de catre Banca si/sau Grupul Raiffeisen, direct si/sau prin partenerii contractuali ai acestora, pentru generarea de oferte si comunicari personalizate, bazate pe analiza preferintelor si a altor aspecte ce tin de Persoana Vizata (cum ar fi comportamentul acesteia) prin utilizarea unor tehnici informatice (de exemplu, fisiere cookies, pixeli si/sau alte tehnologii similare) care implica efectuarea unui proces decizional automatizat (incluzand crearea de profiluri) care poate produce efecte juridice asupra Persoanei Vizate (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus) sau care o poate afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte si comunicari personalizate, cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare, Banca si/sau celelalte entitati din Grupul Raiffeisen, pot prelucra toate sau numai o parte din datele furnizate Bancii, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank si/sau celorlalte entitati din Grupul Raiffeisen sa identifice preferintele in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank, de catre enitatile din Grupul Raiffeisen si/sau de catre partenerii contractuali ai acestora. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank si/sau entitatilor din Grupul Raiffeisen vor aduce in atentia Persoanei Vizate oferte si comunicari axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Banca si/sau entitatilor din Grupul Raiffeisen isi doresc sa genereze oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a fost manifestat anterior interesul sa nu ii fie aduse la cunostintaacesteia.Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro Datele colectate in scopurile mentionate anterior pot fi prelucrate si in scopuri subsecvente, insa numai in masura in care aceste scopuri subsecvente sunt compatibile cu scopurile initiale in care au fost colectate datele. In acest sens, Banca va lua masurile necesare pentru analizarea compatibilitatii scopurilor, potrivit cerintelor legale.

De asemenea, Banca va prelucra datele cu caracter personal ale Persoanelor vizate in baza consimtamantului exprimat de acestea pentru parcurgerea fluxului de identificare la distanta utilizand mijloace video, pentru prelucrarea datelor biometrice si verificarea biometrica prin utilizarea modelelor de învățare automată, avansata, consimtamant liber exprimat de Persoanele Vizate prin intermediul platformelor digitale care au integrata o astfel de etapa de verificare, prin selectarea optiunii corespunzatoare din pagina dedicata captarii consimtamantului, dupa parcurgerea notei de informare specifice. Banca va prelucra datele cu caracter personal ale Persoanelor vizate in baza consimtamantului exprimat de acestea si pentru efectuarea inregistrarilor interactiunilor audio si/sau audio-video daca Persoanele vizate vor alege sa utilizeze astfel de canale de comunicare puse la dispozitie de Banca.

2.2.4.5. Profilari si procese decizionale automatizate:Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de exemplu, in contextul aplicarii masurilor de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; in contextul evaluarii de risc desfasurate in vederea luarii unei decizii privind solicitarea unui produs de credit, respectiv in vederea prestarii serviciilor oferite de Banca aferente produselor de credit; in contextul prevenirii si identificarii fraudelor, in contextul unor activitati de profilare si segmentare in scop de analiza, etc.), este necesara prelucrarea prin mijloace automate a datelor cu caracter personal (inclusiv din perspectiva tranzactiilor, respectiv a activitatilor vizand jocuri de noroc si/sau pariuri). Astfel de activitati de prelucrare pot implica si evaluarea anumitor aspecte referitoare la Persoanele Vizate pentru scopul analizarii sau preconizarii unor caracteristici cu privire la acestea, precum situatia economica, fiabilitatea sau comportamentul acestora.In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice pentru Persoanele Vizate (de exemplu, refuzul furnizarii unui produs sau serviciu oferit de Banca sau o pot afecta similar intr-o masura semnificativa (de exemplu, afectarea situatiei financiare a Persoanei Vizate, cum ar fi eligibilitatea pentru un produs de creditare creditare sau conditiile in care poate obtine un astfel de produs).Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, Persoana Vizata are pe langa drepturile mentionate la pct. 2.2.9 de mai jos si urmatoarele drepturi:de a obtine din partea Bancii si/sau, dupa caz, din partea entitatilor din Grupul Raiffeisen interventia umana cu privire la procesul decizional automatizat;de a-si exprima punctul de vedere cu privire la procesul decizional automatizat; precum side a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza Persoana Vizata similar intr-o masura semnificativa.Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

2.2.4.6. Activitati de marketing direct adresate Clientului persoana juridica/entitate fara personalitate juridica. De asemenea, in baza consimtamantului de marketing direct exprimat de catre Clientul persoana juridica/entitate fara personalitate juridica cu ocazia deschiderii relatiei contractuale cu Banca sau ulterior, prin oricare alte formulare/ modalitati puse la dispozitie de Banca,Banca, entitatile din Grupul Raiffeisen si/sau partenerii contractuali ai Bancii, dupa caz, transmit comunicari in scop de marketing direct adresat Clientului persoana juridica/entitate fara personalitate juridica, prin folosirea datelor de contact ale reprezentantilor sai legali (persoane fizice) declarati in relatie cu Banca cu ocazia deschiderii relatiei contractuale cu Banca sau actualizati la o data ulterioara, prin oricare alte formulare/ modalitati puse la dispozitie de Banca. In acest sens:

• se vor utiliza datele de contact pe care reprezentantii legali le-au furnizat in relatie cu Banca, prin formularul dedicat persoanelor fizice aflate in relatie cu un Client persoana juridica/entitate fara personalitate juridica sau prin oricare alte formulare/ modalitati puse la dispozitie de Banca, in temeiul interesului legitim (potrivit celor mentionate la pct. 2.1.4.3. de mai sus);

• comunicarile in scop de marketing direct pot consta in transmiterea de informatii si/sau oferte cu privire la produse, servicii si activitati ale Bancii si/sau ale enitatilor din Grupul Raiffeisensi/sau ale partenerilor contractuali ai acestora, precum si pentru efectuarea studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Bancii si/sau ale entitatilor din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora;

• prelucrarile aferente acestor comunicari pot fi desfasurate pe teritoriul Romaniei si/sau in strainatate, direct de catre Banca si/sau de catre partenerii contractuali si/sau de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii contractuali ai acestora.

Consimtamantul exprimat de Clientul persoana juridica/entitate fara personalitate juridica cu privire la activitatile de marketing direct de mai sus este voluntar, iar retragerea acestuia se poate face in orice moment (fara a afecta legalitatea activitatilor de marketing direct efectuate inaintea retragerii), prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank S.A. (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro O astfel de cerere trebuie sa faca dovada deplina a manifestarii de vointa exprimate valabil si neingradit de catre Clientul persoana juridica/entitate fara personalitate juridica, prin raportare la puterile de reprezentare ale reprezentantilor sai legali.

2.2.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:

• datele furnizate in mod direct de Persoana Vizata, inclusiv in contextul accesarii produselor si serviciilor Bancii, parcurgerii fluxului de identificare la distanta utilizand mijloace video si prelucrarea datelor biometrice sau utilizarii aplicatiilor puse la dispozitie de catre Banca, si inclusiv in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;

• datele obtinute din urmatoarele surse externe: Client, o alta Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.3 de mai sus), Biroul de Credit(daca este cazul), Oficiul National al Registrului Comertului, Registrul Central al Beneficiarilor Reali, Buletinul Procedurilor de Insolventa, Centrala Riscului de Credit, autoritati si institutii publice, inclusiv Registrul National disponibil pe site-ul Ministerului Justitiei, tabloul notarilor publici, disponibil pe site-ul Uniunii Nationale a Notarilor Publici din Romania, tabloul avocatilor, disponibil pe site-ul Uniunii Nationale a Barourilor din Romania, tabloul executorilor judecatoresti, disponibil pe site-ul Uniunii Nationale a Executorilor Judecatoresti, Registrul public electronic privind auditorii autorizati, disponibil pe site-ul Autoritatii Publice pentru Supravegherea Publica a Activitatii de Audit Statutar, Registrele disponibile pe site-ul Colegiului Psihologilor din Romania, Tabloul Mediatorilor, disponibil pe site-ul Consiliului de Mediere, Ministerul Finantelor Publice, BNR, ASF, Bursa de Valori Bucuresti, organe cu atributii de cercetari penala, daca este cazul, ANAF si unitatile subordonate acesteia, instante judecatoresti, Consiliul National pentru Solutionarea Contestatiilor sau alte organe jurisdictionale care au competenta legala de a solicita cautiuni, autoritati ale administratiei publice in contextul procedurilor de expropriere, parteneri contractuali (cum ar fi, agentii de colectare a debitelor/recuperare a creantelor, furnizori de servicii), entitatile din Grupul Raiffeisen, partenerii contractuali ai Bancii, evaluatorul indicat pentru bunurile propuse in garantie (daca este cazul), notarii publici (daca este cazul), societatea de asigurare sau reasigurare (daca este cazul) institutii de credit, surse publice (si anume, registre publice, World Check, EUR-Lex (website-ul oficial al UE privind legislatia UE), presa, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice, informatiile regasite / publicate direct pe site-urile burselor de valori); initiatori ai operatiunilor de plata, executori judecatoresti, alte organe de executare si autorități care pot institui masuri asiguratorii si popriri pe conturile Persoanelor Vizate deschise la Banca , titulari al mandatalelor de debitare directa, codebitorul care are calitatea de solicitant de extras de cont, alte Persoane Vizate (spre exemplu, in contextul actiunilor pentru colectarea debitelor/recuperarea creantelor); date privind infiintarea popririlor si stadiul dosarelor de executare, date privind masurilor executorii; datele colectate direct de la Client sau de la alte Persoane Vizate/generate de catre furnizorii de servicii in contextul actiunilor pentru colectarea debitelor/recuperarea creantelor, cum ar fi agentiile de colectare a debitelor/recuperare a creantelor [date ce rezulta din inregistrarea apelurilor (dupa caz, date de identitate, date de contact, situatie financiara, motiv neplata, voce, tip de relatie cu Clientul, informatii cu privire la platile realizate/produsele/serviciile contractate de Client, aspecte reclamate/solicitate), date privind serviciile prestate in contextul actiunilor de colectare a debitelor/recuperare a creantelor (dupa caz, actiunile intreprinse si detalii in legatura cu acestea)], Transfond, Directia Generala de Evidenta a Persoanelor (DGEP).

• In vederea efectuarii operațiunilor de identificare si inregistrare potrivit art. 24. din Regulamentul (UE) nr. 910/2014 in numele Prestatorului de servicii de incredere calificat, Banca prelucreaza urmatoarele categorii de date cu caracter personal: prenume, nume, cod personal de identificare (CNP), seria și numărul carții de identitate/alt document in baza caruia se face identificarea (de ex. pașaport, certificat de rezidența), precum și alte informații pe care aceste documente le pot conține (de ex. data și locul nașterii, cetatenia), semnatura, datele de contact (de ex. numar de telefon, e-mail), inregistrari video* ale interacțiunii cu agenții Bancii in scopul verificarii identitatii Persoanei Vizate. Pentru a putea beneficia a Persoanei Vizate un certificat calificat pentru semnatura electronica, emis de un prestator de servicii de incredere este necesar ca aceasta sa comunice Bancii o adresa de e-mail si un numar de telefon mobil.

• Datele pe care Banca le genereaza pe baza datelor furnizate in mod direct sau colectate din surse externe. Urmatoarele categorii de date cu caracter personal sunt colectate din aceste surse externe sau sunt generate de Banca pe baza acestora sau a datelor furnizate in mod direct: nume, prenume, adresa de e-mail, numar de telefon, codul numeric personal, numarul si seria actului de identitate/pasaportului, ponderea detinuta in structura Clientului - daca e cazul, functia detinuta in cadrul Clientului - daca e cazul, starea civila - daca e cazul, semnatura si data semnarii - daca e cazul, adresa, data si tara nasterii, rezidenta fiscala, cod de inregistrare fiscala, cetatenie, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la serviciile Bancii, informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19, cod utilizator, parola, cod PIN, serie si numar token, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiilor aferente serviciilor Bancii, date privind autentificarea pentru folosirea serviciilor, date privind eventuale refuzuri de acordare a accesului la informatiile privind conturile sau de initiere a operatiunilor de plata sau rezultand din inaccesibilitatea serviciilor Bancii, cod identificare client, date de tranzactionare, informatii ce rezulta din mesajele SWIFT, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date privind conturile, numarul de actiuni detinute intr-o companie, tipul cardului, numarul IBAN al cardului, numarul cardului, data expirarii cardului, codul CVV, numarul de rate, tip client, motivul blocarii cardului, date privind operatiunile efectuate in contextul utilizarii aplicatiilor aferente serviciilor (inclusiv a aplicatiilor on-line) sau rezultand din utilizarea acestor aplicatii, cod intern de identificare sau ID unic (anonim) asociat vizitatorilor website-ului, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date de tranzactionare, locul nasterii, data inceperii si data incetarii functiei detinute in cadrul Clientului, date in legatura cu regimul TVA, aparitii in Buletinul Procedurilor de Insolventa, datorii la bugetul de state, date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta) informatii privind dreptul de exercita o profesie reglementata si forma de exercitare a profesiei,date furnizate de instante judecatoresti, Consiliul National pentru Solutionarea Contestatiilor sau alte organe jurisdictionale care au competenta legala de a solicita cautiuni, date furnizate in contextul procedurilor de expropriere, informatii referitoare la produse de asigurare, date privind comiterea unor infractiuni, date privind urmarirea penala, date privind condamnarea penala, cost de risc la nivel de client, perioada pentru care este generat extrasul de cont, unde este cazul, soldul initial si cel final, rulajul, dobanda acumulata la data extrasului, total rambursari capital, total rambursari dobanda curenta si penalizatoare, tip card, numar card, data si luna expirarii cardului, cod CVV/CVC, numar IBAN, numarul de rate, motivele blocarii cardului, tip Client, zile de restanta, cuantum restanta, date privind gestionarea restantelor, inclusiv segmentari in contextul actiunilor de colectare debite/recuperare creante, date rezultand din desfasurarea campaniilor/actiunilor de marketing. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii. In vederea: (i) respectarii obligațiilor legale ce revin Bancii privind aplicarea de măsuri standard de cunoaştere a clientelei care să permită acesteia identificarea Clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse credibile, sigure şi independente, (ii) îndeplinirii de catre Banca a procedurilor de cunoaștere a clientelei și prevenire a activităților de spălare de bani și finanțare a terorismului, (iii) respectarii de catre Banca a cerintelor legale privind exactitatea si acuratetea datelor , Banca va putea obtine din surse sigure, credibile, independente , permise de lege, date cu caracter personal cum ar fi: nume, prenume, CNP, tipul, seria și nr. actului de identitate, data de emitere a actului de identitate, data de expirare a actului de identitate, locul nașterii, emitentul actului de identitate, adresa de domiciliu, adresa de reședință, informații privind data decesului și ultima fotografie a titularului actului de identitate etc.

Categoriile de date prelucrate in Centrala Riscului de Credit sunt datele de identificare ale Persoanei vizate, informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori, informatiilor referitoare la fraudele cu carduri produse de catre posesori.

In vederea efectuarii verificarii identitatii persoanei in mediul online, in procesul de stabilire a identitatii Persoanei Vizate, Banca utilizeaza o metoda de identificare la distanta utilizand mijloace video si prelucrarea datelor biometrice care permite Bancii sa isi indeplineasca obligatiile legale referitoare la aplicarea masurilor de cunoastere a clientelei si sa previna eventuale tentative de frauda. Identificarea la distanta a persoanelor vizate se realizeaza de catre Banca prin intermediul platformelor digitale care sunt conectate cu aplicatia persoanei imputernicite de catre Banca, prin intermediul careia se vor prelucra date cu caracter personal pentru parcurgerea de catre Persoana Vizata a fluxului pentru efectuarea identificarii la distanta si efectuarea verificarilor in vederea prevenirii eventualelor fraude, in numele Bancii, in urmatoarele scopuri: (i) verificarea documentului de identitate si citirea si preluarea automata a datelor prin recunoasterea optica a caracterelor (OCR-izare); (ii) verificarea biometrica a persoanei vizate (prin intermediul fotografiei din CI si a imaginii din inregistrarea video ) si prelucrarea datelor biometrice, prelucrarea datelor biometrice si verificarea biometrica prin utilizarea modelelor de învățare automată, avansata; (iii) verificarea dispozitivului de pe care sunt efectuate captura actului de identitate original si inregistrarea video; (iv) atribuirea unui identificator numeric biometric unic fetei din documentul de identitate si inregistrarea video si verificarea similitudinii faciale, (v) alte asemenea verificari. Pentru aceste scopuri, Banca prelucreaza urmatoarele categorii de date cu caracter personal: fotografia actului de identitate, informatiile extrase din actul de identitate si din elementele de securitate incorporate in acesta, inregistrari video, date biometrice, metadate in legatura cu imaginile si dispozitivul de pe care s-au efectuat fotografiile si inregistrarile, adresa IP, proprietățile dispozitivului, date despre camera si microfonul de pe dispozitiv.In contextul aderarii la SANB, Banca va interoga baza de date apartinand TRANSFOND la momentul completarii de catre Clientii sai a ordinelor de plata electronice si va afisa Clientilor in ordinul de plata electronic, dupa completarea codului IBAN al contului beneficiarului platii: prenumele complet, initiala numelui beneficiarului platii, , respectiv denumirea trunchiata a persoanei juridice, ca elemente suplimentare de identificare a beneficiarului platii pe care Platitorul sa le poata verifica inainte de autorizarea tranzactiei.

2.2.6. Categoriile de destinatari

Pentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata, debitorii creantelor ipotecate (daca este cazul), reprezentantii legali sau conventionali ai Persoanei Vizate, reprezentantii legali sau conventionali ai Clientului, reprezentantii Bancii, evaluatorul indicat pentru bunurile propuse in garantie (daca este cazul), notari publici (daca este cazul), Camera de Comert si Industrie a Romaniei - in contextul inregistrarilor in RNPM (daca este cazul), alte persoane fizice sau juridice care prelucreaza datele personale in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, Directia Generala de Evidenta a Persoanelor, autoritatea judecatoreasca, autoritati publice centrale (inclusiv cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului) si autoritati publice locale, inclusiv BNR, ANAF si unitatile subordonate acesteia (inclusiv pentru raportarile FATCA si CRS facute de A.N.A.F. catre autoritatile fiscale din jurisdictiile partenere), organizatii internationale, furnizorii de servicii si bunuri, birouri de credit, societati de asigurare si reasigurare, organizatii profesionale, organizatii de cercetare a pietei, prestatori de servicii de încredere calificati, agenti de colectare a debitelor/recuperare a creantelor, executori judecatoresti, alte organe de executare si autorități care pot institui masuri asiguratorii si popriri pe conturile Persoanelor Vizate deschise la Banca, institutii nationale si europene care asigura cofinantarea si/sau garantarea Clientului in relatia cu Banca, Agentia de Plati si Interventie pentru Agricultura (APIA), Fondul National de Garantare a Creditelor pentru Intreprinderi Mici si Mijlocii, Fondul de Garantare a Creditului Rural, Fondul European de Investitii– in masura in care este necesar, EBERD (Banca Europeana de Reconstructie si Dezvoltarea) , BID (Banca de Investitii si Dezvoltare), TRANSFOND, EIB (European Investment Bank, autoritati/organe cu atributii in materie penala, institutii bancare in contextul platilor initiate de Clientul Bancii, beneficiarul platii initiate de Clientul Bancii, Oficiul National al Registrului Comertului, Prestatori de servicii de informare cu privire la conturi, Prestatori de servicii de initiere a platii, institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectarea de numerar prin intermediul Oficiilor Postale; furnizori / operatori ai retelelor de socializare si care pot avea calitatea de operatori, operatori asociati impreuna cu Banca sau persoane imputernicite ale Bancii: scheme de plata.

2.2.7. Durata prelucrariiIn vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata necesara indeplinirii scopurilor de prelucrare, cum ar fi pe durata indeplinirii serviciilor, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de Persoanele Vizate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma implinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.2.8. Transferul datelor cu caracter personalIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei. In vederea indeplinirii scopurilor mai sus-mentionate Banca va transfera conform prevederilor legale aplicabile Grupului Raiffeisen datele Persoanelor Vizate referitoare la tranzacții (ex: plăți, tranzacții, mesaje SWIFT si continutul mesajelor), conturi, date AML, date de conformitate.Un astfel de transfer in cadrul UE/SEE se realizeaza si in contextul serviciilor de mesagerie (e-mail) cu componenta de cloud computing oferite de Microsoft cu centrele de date in Europa.De asemenea, Banca poate transfera datele si in afara UE/SEE (catre: Serbia, Kosovo, SUA, Marea Britanie), caz in care Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege, in masura in care statul tert unde se transfera datele nu este recunoscut de Comisia Europeana ca asigurand un nivel de protectia a datelor cu caracter personal similar UE (acesta este cazul, de exemplu, pentru Marea Britanie). Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal va fi inclusa in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/ sau trimitand o cerere in acest sens catre centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.. Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

2.2.9. Drepturile Persoanelor VizatePersoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoana Vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.

2.2.10. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.2.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro. Informatiile privind prelucrarea datelor cu caracter personal ale Persoanelor Vizate in contextul diferitelor produse si/sau servicii ale Bancii sunt furnizate prin documentele de informare specifice acelor produse si/sau servicii care au fost ori care vor fi puse la dispozitia Persoanelor Vizate in contextul colectarii aferente de date cu caracter personal.

2.2.12. Banca utilizeaza in relatia cu Reprezentantii legali /Reprezentantii autorizati/ Persoanele de contact/ Delegatii/Utilizatorii de card/Utilizatorii de Raiffeisen On-line un singur set de date de contact pentru comunicarea oricaror informatii/corespondente necesare, prin raportare le calitatea detinuta de Persoana Vizata in legatura cu oricare dintre produsele/serviciile contractate de Client (cu exceptia extrasului lunar de cont curent, in cazul in care se solicita comunicarea acestuia la o adresa diferita). Corespondenta relevanta se va transmite la ultima adresa postala indicata Bancii, cu formalitatilor de publicitate si opozabilitate cerute de lege, in cazul in care este necesar.

2.2.13. Daca, in conditiile si in conformitate cu legea sau cu reglementarile interne ale Bancii, pentru deschiderea sau operarea oricaror Conturi si/sau derularea oricaror alte produse/servicii oferite de Banca sunt necesare verificari suplimentare/periodice ale datelor furnizate de Client, Banca este abilitata sa efectueze orice verificari, sa solicite si sa obtina orice informatii despre Client, Reprezentantii autorizati sau, dupa caz, orice alte persoane care efectueaza orice operatiuni si/sau au mandat special pentru anumite operatiuni in legatura cu produsele/serviciile contractate de Client, de la orice autoritate competenta, registru public, arhiva, baza de date electronica sau organism abilitat, detinator de astfel de informatii. Toate costurile aferente consultarii acestor baze de date, precum si orice speze, comisioane si taxe aferente, inclusiv postale, sunt si ramân in sarcina Clientului, acesta acordând Bancii un mandat de debitare automata a oricarui cont al Clientului in scopul acoperirii sumelor astfel datorate.

2.2.14. Clientul are obligatia sa furnizeze orice documente solicitate in mod legitim de catre Banca cu respectarea cerintelor aplicabile privind protectia datelor cu caracter personal. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii produselor si serviciilor oferite de Banca si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii. De asemenea, Clientul are obligatia sa informeze Banca ori de câte ori intervin modificari cu privire la documentele depuse in Banca sau la informatiile furnizate Bancii (dupa caz, prin depunerea documentelor modificate si/sau completarea formularelor specifice furnizate de Banca in acest scop si/sau in orice alt mod agreat de parti in cuprinsul formularelor si Contractelor specifice, daca este cazul). In situatia in care nu intervin modificari, Clientul are obligatia sa confirme anual mentinerea valabilitatii informatiilor furnizate Bancii anterior.

Suplimentar, Clientul are obligatia ca, in situatia in care oricând, in cadrul derularii relatiei de afaceri dintre acesta si Banca se schimba situatia beneficiarului real si/sau orice informatii privind persoana beneficiarului real, sa instiinteze de indata Banca cu privire la acest fapt, comunicând informatiile privind beneficiarul real prevazute de lege, impreuna cu orice documente relevante solicitate de Banca, cu respectarea principiului acuratetii datelor cu caracter personal. Clientul si Banca convin ca pe durata relatiei contractuale dintre Banca si Client, Banca poate decide, la libera sa alegerea, sa verifice daca există informații actuale cu privire la adresa de domiciliu a persoanelor care reprezinta /actioneaza in numele Clientului in relatia cu Banca si a beneficiarilor reali ai Clientului, in orice surse credibile şi independente dipsonibile, si sa preia aceste informatii, in masura in care Banca va implementa un flux de date, in acest sens.Va rugam sa parcurgeti si celelalte sectiuni din prezenta Politica de confidentialitate care reflecta informatiile relevante privind prelucrarea datelor cu caracter personal in contexte specifice.

2.3 Relatia Raiffeisen Bank - parteneri contractuali (furnizori de bunuri/servicii)

Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al Raiffeisen Bank, precum si ale partenerilor contractuali ai Raiffeisen Bank atunci cand acestia din urma sunt persoane fizice sau asimilati unor persoane fizice (de exemplu, sunt persoane fizice autorizate)In masura in care oricare partener contractual al Raiffeisen Bank dezvaluie Datele cu Caracter Personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre Raiffeisen Bank pentru sau in legatura cu incheierea si/sau executarea unui Contract, avand in vedere faptul ca Raiffeisen Bank nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al Raiffeisen Bank are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal, inclusiv in contextul drepturilor de audit ale Raiffeisen Bank prevazute in Contract, daca e cazul, utilizand in acest sens textul de informare:

Furnizorul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Clientul sa poata prelucra Datele cu Caracter Personal pentru scopurile prevazute in Contract, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre Client in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze.

2.3.1. Informare privind Protectia datelor cu caracter personal

2.3.1.1. Raiffeisen Bank S.A. prelucreaza datele dumneavoastra cu caracter personal, in conformitate cu prevederile Regulamentului (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul), precum si conform legislatiei subsecvente in domeniu.

2.3.1.2. Categorii de persoane fizice vizateDatele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank S.A. apartin urmatoarelor categorii de persoane vizate: persoanele de contact desemnate de catre partenerul contractual al Raiffeisen Bank, reprezentantii legali sau conventionali ai partenerului contractual al Raiffeisen Bank, colaboratorii, angajatii si/sau alte categorii de persoane fizice ale caror date sunt divulgate Raiffeisen Bank de catre partenerul contractual al acesteia, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele transmise catre Raiffeisen Bank la initierea relatiilor contractuale cu partenerul contractual sau pe parcursul derularii acestora.

2.3.1.3. Temeiurile si scopurile pentru care Raiffeisen Bank prelucreaza datele cu caracter personal

2.3.1.3.1. indeplinirea obligatiilor legale ale Raiffeisen Bank in contextul derularii relatiilor contractuale: gestiune administrativ-financiara; pastrarea/depozitarea (premergatoare arhivarii) si arhivarea documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; asigurarea securitatii in incintele Raiffeisen Bank; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); prevenirea fraudelor si actiunilor de corupție, gestionarea conflictelor de interese, conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra). Pentru ideplinirea scopurilor anterior mentionate, Raiffeisen Bank se va baza, in masura in care este necesar, si pe intersul sau legitim in desfasurarea obiectului sau de activitate si/sau pe temeiul incheierii si executarii contractului dintre Raiffeisen Bank si partenerul sau contractual.

2.3.1.3.2. incheierea si desfasurarea contractului incheiat intre Raiffeisen Bank si partenerul sau contractual prin raportare la specificul relatiei contractuale;

2.3.1.3.3. indeplinirea intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului de activitate pentru urmatoarele scopuri: proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT; gestionarea reclamatiilor, optimizarea fluxurilor si a reglementarilor interne.

2.3.1.4. Categoriile de date cu caracter personalIn vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza datele pe care ni le furnizati in mod direct, datele furnizate de catre partenerul contractual al Raiffeisen Bank in vederea incheierii si executarii contractului incheiat cu Banca (incluzand, dar fara limitare la acestea: nume, prenume, adresa de e-mail, numar de telefon), precum si date pe care Raiffeisen Bank le genereaza pe baza acestora, respectiv: informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date rezultate din utilizarea aplicatiilor puse la dispozitie de catre Raiffeisen Bank (daca este cazul).

2.3.1.5. Categoriile de destinatariIn contextul indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank poate sa dezvaluie datele dumneavoastra cu caracter personal catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, autoritatilor publice locale / centrale, imputernicitilor (entitati care asista Raiffeisen Bank in activitatile de prelucrare) si/sau partenerilor contractuali.

2.3.1.6. Durata prelucrarii. Destinatia ulterioara a datelor cu caracter personalDatele dumneavoastra cu caracter personal vor fi prelucrate de catre Raiffeisen Bank pe durata executarii contract, precum si ulterior in vederea indeplinirii obligatiilor legale ale Bancii, inclusiv obligatiile de arhivare. Dupa indeplinirea duratelor de arhivare, Banca poate anonimiza datele, lipsindu-le astfel de caracterul personal, pentru a efectua in continuare diverse prelucrari statistice.

2.3.1.7. Transferul datelor cu caracter personal in strainatateIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE, catre: Statele Unite ale Americii.Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/

2.3.1.8. Drepturile dumneavoastra in contextul activitatilor de prelucrareDumneavoastra beneficiati, in conditiile prevazute de legislatia in domeniul prelucrarii datelor cu caracter personal, de urmatoarele drepturi: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege; dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul la opozitie; dreptul de a nu fi supus unei decizii individuale automate; si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus sau instantelor competente, in masura in care considerati necesar.

2.3.1.9. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze acestedate (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.3.1.10. Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile de care beneficiati in acest context, va puteti adresa oricarei unitati Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau ne puteti transmite solicitarea printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro sau puteti contacta Responsabilul privind Protectia Datelor, la adresa de e-mail: dpo@raiffeisen.ro.

2.4. Relatia Raiffeisen Bank - angajati

Informare privind prelucrarea datelor cu caracter personal ale angajatilor Raiffeisen BankRaiffeisen Bank, in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca.In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului - pe durata determinata sau nedeterminata, part-time etc., care sunt delegate sau detasate - inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu Raiffeisen Bank (cum ar fi brokerii/agentii organizati sub forma de PFA cu care colaboreaza Raiffeisen Bank).

2.4.1. Raiffeisen Bank prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:

a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, promovarea, verificarea si validarea competentelor manageriale, in vederea desfasurarii relatiilor de munca/mandat/colaborare; training; evaluarea performantelor; verificarea modului de conformare cu politicile si reglementarile interne; salarizare, acordarea de bonusuri; gestionarea costurilor si bugetelor de resurse umane ("cost management"); gestionarea beneficiilor constand in tichete de masa si respectiv facilitarea accesului la servicii medicale, servicii wellness, servicii privind pensiile facultative si servicii de asigurare, prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului, realizarea de investigatii interne, prevenirea fraudelor si actiunilor de coruptie, gestionarea conflictelor de interese, inclusiv a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relațiile de rudenie, analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile.

b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile; administrarea conflictelor de interese, inclusiv a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie; audit intern si investigatii interne; monitorizarea accesului si asigurarea securitatii in incintele Raiffeisen Bank (supraveghere video, monitorizare acces in sediu prin carduri de acces); asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor Raiffeisen Bank, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta), prevenirea fraudelor si actiunilor de coruptie.

c. in vederea indeplinirii intereselor legitime ale Raiffeisen Bank, pentru urmatoarelor scopuri: evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei, monitorizarea disciplinei in desfasurarea atributiilor angajatilor Raiffeisen Bank, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing), prevenirea fraudelor si actiunilor de coruptie, realizarea de investigatii interne, analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile, administrarea conflictelor de interese, inclusive a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relațiile de rudenie, verificarea modului de conformare cu politicile si reglementarile interne.d. in temeiul consimtamantului exprimat de catre angajatul RBRO, pentru urmatorul scop: testarea functionalitatilor noi ale produselor Raiffeisen Bank, inainte ca aceastea sa fie facute disponibile pe piata.

2.4.2. Categorii de date cu caracter personal

Raiffeisen Bank colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, sex, data si locul nasterii, cetatenie, semnatura, date din actele de stare civila, date din hotarari de divort si/sau de incredintare a minorului, certificatele de nastere ale copiilor, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind starea de sanatate, date care denota convingerile religioase, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing, ora intrarii in incintele Raiffeisen Bank, ora iesirii din incintele Raiffeisen Bank, precum si orice alte categorii de date pe care angajatii Raiffeisen Bank ni le furnizeaza in mod direct.Suplimentar categoriilor de date mentionate mai sus, pentru scopul facilitarii accesului la servicii medicale si de wellness pentru membrii de familie ai angajatilor sau terte persoane, Raiffeisen Bank va prelucra urmatoarele categorii de date apartinand sotului/sotiei/copiilor angajatilor sau tertelor persoane: nume, prenume, adresa, telefon, e-mail, cod numeric personal, numar si serie de buletin.Avand in vedere ca datele cu carcater personal mai sus mentionate nu se obtin in mod direct de la membrii de familie ai angajatilor sau ale tertelor persoane si ca Raiffeisen Bank nu ar avea cum sa realizeze, in mod practic, informarea acestora cu privire la activitatile de prelucrare, angajatii Raiffeisen Bank isi asuma responsabilitatea sa se asigure ca membrii lor de familie sau tertele persoane au fost informati in mod corect si complet si ca s-a obtinut consimtamantul acestora (in masura in care este necesar, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezenta norma.

2.4.3. Dezvaluirea datelor cu caracter personal

In vederea indeplinirii scopurilor mai sus-mentionate, Raiffeisen Bank poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, alte societati din grupul Raiffeisen Bank sau Raiffeisen Bank International AG, autoritati publice centrale/locale, furnizori de servicii medicale, furnizori de servicii wellness, furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.

2.4.4. Furnizarea datelor cu caracter personal

Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru Raiffeisen Bank in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin Raiffeisen Bank in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.

2.4.5. Durata prelucrarii

Datele cu caracter personal sunt stocate de catre Raiffeisen Bank in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul Raiffeisen Bank, precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.

2.4.6. Transferul datelor cu caracter personal

In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE, precum: Austria, cat si in afara UE/SEE, catre: Statele Unite ale Americii.In masura in care Raiffeisen Bank efectueaza astfel de activitati de prelucrare, isi va intemeia transferul conform cerintelor Regulamentului UE nr. 679/2016 si in temeiul clauzelor standard de protectie a datelor adoptate de Comisia Europeana pentru a asigura nivelul necesar de securitate si confidentialitate.Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/. Pentru o lista completa si actualizata a statelor in care sunt transferate datele cu caracter personal, angajatii se pot adresa Directiei Resurse Umane.

2.4.7. Drepturile persoanelor vizate

Angajatii si membrii de familie ai acestora beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care angajatii sau membrii de familie ai acestora considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus. Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa Responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: dpo@raiffeisen.ro.

2.4.8 Vaccinare impotriva SARS-CoV-2 pentru angajatii bancii - Nota GDPR: Va informam ca Raiffeisen Bank S.A., in calitate de operator, prelucreaza datele dvs. pentru scopul inscrierii dvs. in Platforma nationala de vaccinare COVID-19 - https://vaccinare-covid.gov.ro/. Prelucrarea de date respectiva se intemeiaza pe interesul legitim al Raiffeisen Bank S.A., de a asigura suportul necesar pentru inregistrarea angajatilor in Platforma de vaccinare COVID-19, in conformitate cu recomandarile implementate la nivel national. Categoriile de date supuse prelucrarii sunt: nume, prenume, cod numeric personal, adresa de e-mail, numar de telefon, precum si celelalte date care ii sunt furnizate operatorului de catre dvs. in mod direct. Furnizarea datelor este obligatorie. Refuzul dvs. de a furniza datele solicitate duce la imposibilitatea Raiffeisen Bank S.A. de a proceda la inregistrarea dvs. potrivit optiunii dvs. Datele dvs. vor fi pastrate pe durata necesara indeplinirii scopurilor de prelucrare. Operatorul va dezvalui datele dvs. cu caracter personal catre autoritatile competente cu atributii in organizarea si gestionarea campaniei de vaccinare. Datele dvs. nu vor fi transferate in afara Spatiului Economic European. In legatura cu aceasta prelucrare de date, aveti drepturile de acces, rectificare, stergere, restrictionare, portabilitate, opozitie si de va adresa autoritatii competente de protectia datelor. Pentru orice intrebari suplimentare, inclusiv pentru exercitarea drepturilor dvs., puteti contacta operatorul pe adresa: contact@vaccinare-covid.gov.ro sau ii puteti scrie responsabilului cu protectia datelor la adresa dpo@raiffeisen.ro. Pentru mai multe detalii privind prelucararea datelor dvs. va rugam sa accesati Norma privind prelucrarea datelor cu caracter personal - cod reglementare 11.17.1.01-1 si Politica de confidentialitate a Raiffeisen Bank S.A., Sectiunea 2.4., disponibila la https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/

2.5. Relatia Raiffeisen Bank - candidati care doresc sa ocupe posturi in cadrul bancii

Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Raiffeisen Bank

In vederea preluarii si gestionarii candidaturii unei persoane, Raiffeisen Bank SA prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca / de colaborare (fara ca aceasta sa insemne o promisiune din partea Raiffeisen Bank SA in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.In acest context al preluarii si gestionarii candidaturii unei persoane, Raiffeisen Bank SA poate prelucra datele candidatilor si in urmatoarele scopuri, avand ca temei indeplinirea obligatiilor legale: analiza pre-angajare a reputației și integritatii candidatilor, în vederea conformarii cu regulile prudentiale aplicabile, administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie. Pentru indeplinirea scopurilor anterior mentionate, Raiffeisen Bank SA se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe temeiul necesitatii incheierii contractului dintre candidat si Raiffeisen Bank SA.

Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank SA apartin vizitatorilor paginii de internet, indiferent daca au sau nu calitatea de client al Bancii, care sunt interesati sa aplice pentru un post in cadrul Raiffeisen Bank SA sau persoanelor care transmit datele de CV sau participa la interviuri organizate de Banca, „persoane vizate.In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.Pentru a raspunde mesajelor primate, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc. si, prin urmare, Raiffeisen Bank nu solicita astfel de date, prin urmare candidatii nu vor transmite mesaje continand astfel de date si sa vor anexa copii ale actelor de identitate mesajelor transmise catre Raiffeisen Bank.

In vederea realizarii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Raiffeisen Bank SA sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank SA sa transfere anumite categorii de date cu caracter personal:

- catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii Raiffeisen Bank SA, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Raiffeisen Bank SA, entitatile din Grupul Raiffeisen, partenerii contractuali ai Raiffeisen Bank SA si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Raiffeisen Bank SA in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;

- in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE, catre Statele Unite ale Americii.

Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/

Raiffeisen Bank SA respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei vizate, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, precum si modalitatile de exercitare ale acestora in masura in care considerati necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.Drepturile mai sus mentionate pot fi exercitate prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ ) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: hr.gdpr@raiffeisen.ro. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile persoanei vizate, persoanele vizate se pot adresa printr-o cerere (pe suport hartie/in format electronic, prin e-mail) catre: hr.recrutare@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

2.6 Nota de informare privind produsele de credit

Nota de informare privind prelucrarea datelor cu caracter personal in contextul furnizarii serviciilor bancare aferente produselor de credit

1. Definitii relevante in contextul protectiei datelor cu caracter personal

Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;

Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii = institutia financiara nebancara, cu capital de risc, infiintata in scopul facilitarii accesului IMM-urilor si al persoanelor fizice la finantari oferite de banci comerciale sau din alte surse, prin acordarea de garantii in numele si in contul statului, avand sediul in Str. Iulian Stefan nr. 38, Sector 1, Bucuresti, cod postal 011248, site: www.fngcimm.ro si e-mail: bucuresti@fngcimm.ro.Camera de Comert si Industrie a Romaniei = organizatia neguvernamentala avand calitatea de operator autorizat al Registrului National de Publicitate Imobiliara („RNPM”) si sediul in Bd. Octavian Goga nr. 2, Sector 3, București cod postal 030982, site: ccir.ro si e-mail: ccir@ccir.ro.Biroul de Credit SA = entitatea de drept privat care administreaza Sistemul Biroului de Credit, avand sediul in Str. Sfanta Vineri nr. 29, Sector 3, Bucuresti, cod postal 030203, site: www.birouldecredit.ro si e-mail: office@birouldecredit.ro.

Participant = orice entitate de drept privat care transmite catre Sistemul Biroului de Credit datele cu caracter personal colectate in legatura cu solicitarea, acordarea si derularea unui produs de tip credit, in baza unui contract incheiat cu Biroul de Credit si care consulta datele transmise si de catre ceilalti Participanti sau colectate de catre Biroul de Credit din surse publice. Pot fi Participanti in Sistemul Biroului de Credit institutiile de credit definite potrivit Ordonantei de urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, cu modificarile si completarile ulterioare, precum si societatile de asigurari pentru produsele de tip credit si institutiile financiare nebancare potrivit Legii nr. 93/2009 privind institutiile financiare nebancare, precum si societatile de recuperare creante definite potrivit Ordonantei de Urgenta a Guvernului nr. 52/2016 privind contractele de credit oferite consumatorilor;

Sistemul Informatic al Biroului de Credit = totalitatea software-ului, hardware-ului si a serviciilor asociate lor, impreuna cu documentatia necesara, utilizate de catre Biroul de Credit pentru furnizarea serviciilor de informare catre Participanti. Nucleul Sistemului Informatic al Biroului de Credit este o baza de date organizata in sistem centralizat, care cuprinde datele cu caracter personal prelucrate in legatura cu activitatea de creditare desfasurata de Participanti, in scopul evaluarii riguroase a bonitatii, reducerii riscului de credit si al asigurarii unor practici bancare prudente si sanatoase;

Raport de Credit = raportul emis de Biroul de Credit la solicitarea Participantilor, rezultat al prelucrarii de catre Sistemul Informatic al Biroului de Credit a informatiilor primite de la Participanti despre o persoana vizata. Raportul de Credit prezinta comportamentul financiar al Persoanei vizate in raport cu toti Participantii sau indica inexistenta informatiei despre acea persoana in baza de date a Biroului de Credit;

Scorul de Credit = scorul furnizat de Biroul de Credit, rezultatul calculului probabilitatii ca Persoana vizata sa-si indeplineasca obligatiile contractuale la timp. Parte a evaluarii riscului de credit de catre Participanti, Scorul de Credit este obtinut in urma procesului statistic care prelucreaza informatiile inregistrate in Sistemul Biroului de Credit;

2. Operatorii de date cu caracter personal

2.1. In vederea prestarii serviciilor bancare aferente produselor de credit, respectiv in vederea incheierii si administrarii politelor de asigurare atasate produselor de credit, Raiffeisen Bank SA („Banca”) prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente).

2.2. De asemenea, in scopul facilitarii accesului la creditare, prevenirii indatorarii excesive a persoanelor vizate si a reducerii riscului de credit, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru determinarea gradului de indatorare si evaluarea bonitatii Persoanelor vizate la momentul solicitarii/acordarii creditului si pe parcursul derularii contractului de credit, Participantii (inclusiv Banca) si Biroul de Credit SA prelucreaza, in comun, datele personale ale persoanelor vizate.

2.3. De asemenea, in scopul facilitarii accesului la finantare, Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii si Raiffeisen Bank SA prelucreaza, in comun, datele personale ale Persoanelor vizate, in conformitate cu prevederile legale aplicabile, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru acordarea si gestionarea garantiilor acordate in numele si in contul statului.

3. Categoriile de persoane vizate

3.1. Datele cu caracter personal care sunt prelucrate de catre Banca apartin urmatoarelor categorii de persoane vizate: Solicitantul de credit, Clientul (chiar si dupa incetarea relatiei contractuale), sotul/sotia avand calitatea de codebitor, sotul/sotia Clientului in contextul solicitarii de catre client a suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19), alti membri de familie ai Clientului (parinti si copii care locuiesc sau gospodaresc impreuna cu Clientul) – daca e cazul, reprezentantii legali sau conventionali ai Clientului, Codebitori, Garanti (daca este cazul, inclusiv atunci cand acestia au calitatea de Asigurati, proprietari ai imobilului adus in garantie), vanzatorii imobilelor pentru a caror achizitie se solicita contractarea unui credit – daca este cazul, Beneficiarii reali, precum si membrii familiilor acestora – daca este cazul, inclusiv atunci cand acestia au calitatea de vizitatori ai website-ului, dupa caz (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate”). Aceste date cu caracter personal sunt incluse in documentele aferente produselor de credit si/sau de asigurare transmise catre Banca la depunerea cererii de credit de catre Solicitant, la initierea relatiilor contractuale cu Clientul sau pe parcursul derularii acestora.

3.2. Datele cu caracter personal care sunt prelucrate in Sistemul Biroului de Credit apartin Persoanelor vizate care au calitatea de solicitanti de credit sau imprumutati, codebitori sau garanti.

3.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali, sotul/sotia Solicitantului/Clientului, alti membri de familie ai clientului –parinti si copii care locuiesc sau gospodaresc impreuna cu clientul, etc.) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Solicitantului/Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile.

In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul furnizeaza date cu caracter personal ale membrilor sai de familie (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii) Clientul are responsabilitatea de a se asigura ca informeaza membrii sai de familie cu privire la prelucrarea datelor lor cu caracter personal de catre Raiffeisen Bank, anterior furnizarii datelor lor catre Raiffeisen Bank conform celor descrise in prezenta informare.

3.4. In cazul in care Solicitantul de credit/Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane Vizate, Solicitantul de credit/Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane Vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.

4. Temeiurile si scopurile de prelucrare a datelor cu caracter personal

Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

4.1. In vederea indeplinirii obligatiilor legale, Banca prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; prevenirea fraudelor si garantarea secretului bancar, inclusiv prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; raportarea tranzactiilor si alte raportari legale; primirea, evaluarea si gestionarea cererii Clientului privind suspendarea obligatiei de plata a ratelor, in contextul pandemiei COVID-19; realizarea de audituri si investigatii interne; gestiune administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile institutiilor de credit, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) din perspectiva de risc, prin analiza si crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare, incluzand verificarea unor criterii de risc, calculul rating-ului de comportament de plata, determinarea clasei de risc; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; desfasurarea in bune conditii a operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; asigurarea securitatii in incintele Raiffeisen si ale sucursalelor sale; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a unuia/a unora dintre membrii sai de familie cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 pentru aprobarea Normelor de aplicare a prevederilor OUG nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiar nebancare anumitor categorii de debitori prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.

4.2. In vederea incheierii si executarii contractului dintre Client si Banca, aceasta prelucreaza datele cu caracter personal pentru: colectarea documentelor si a informatiilor necesare pentru incheierea contractelor aferente produselor de credit, inclusiv pentru desfasurarea evaluarii de risc in vederea luarii unei decizii privind solicitarea unui produs de credit; incheierea, derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare (inclusiv acordarea sumei reprezentand valoarea creditului contractat, servicii on-line, functionalitatile si operatiunile disponibile prin intermediul acestor servicii), inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19; asigurarea suportului tehnic si a activitatilor de mentenanta necesare pentru derularea si gestionarea relatiei contractuale cu Clientul; efectuarea inregistrarilor in RNPM, dupa caz; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea calitatii datelor; acordarea de consultanta si informare privind distributia de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora (inclusiv analiza si transmiterea datelor privind restantele la plata catre Biroul de Credit – pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate); constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

4.3. In vederea indeplinirii intereselor legitime ale Bancii, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: obtinerea si transmiterea de informatii prin accesarea Sistemului Biroului de Credit (prelucrarea datelor personale in Sistemul Biroului de Credit se realizeaza in baza interesului legitim al Biroului de Credit pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii Persoanelor Vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati); obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si entitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz activitati de selectie, profilare si segmentare in scop de analiza si marketing, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii sau in vederea identificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor, date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Raiffeisen Bank, date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen, date colectate din surse publice si de la partenerii contractuali ai Raiffeisen Bank); imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate, precum si intocmirea/personalizarea de oferte (in masura in care tehnicile de personalizare nu atrag incidenta consimtamantului mentionat la pct. 4.4.c) de mai jos), incluzand utilizarea datelor obtinute de la Biroul de Credit in contextul monitorizarii portofoliului de credite active in vederea personalizarii unor astfel de oferte; efectuarea de comunicari comerciale prin mijloace de comunicare ce nu intra sub incidenta regulilor de marketing direct (de ex., prin scrisoare, apel telefonic efectuat de un operator uman); statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre Persoana Vizata, activitati de profilare si targetare a vizitatorilor website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.

4.4. In baza consimtamantului exprimat de catre Persoana Vizata cu ocazia depunerii cererii de credit sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru urmatoarele scopuri:

a) marketing direct adresat persoanelor fizice, prin comunicarea de catre Raiffeisen Bank SA, direct si/sau prin imputernicitii sai si/sau prin urmatoarele entitati din Grupul Raiffeisen: SAI Raiffeisen Asset Management S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffeisen Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., Raiffeisen Bank International AG, celelalte entitati din Grupul RBI listate la https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/ si/sau prin partenerii contractuali ai acesteia indicati in lista din cadrul acestei Politicii de confidentialitate, a unor informatii si/sau oferte personalizate cu privire la produse, servicii si activitati care pot fi de interes pentru Persoana Vizata in mod personal (independent de o eventuala relatie a sa cu un Client persoana juridica/entitate fara personalitate juridica a Bancii), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor mentionati, precum si efectuarea de catreRaiffeisen Bank, direct sau prin partenerii contractuali ai acesteia anterior mentionati si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia;

b) analiza preferintelor, solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea Persoanei Vizate, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;

c) generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice (de exemplu fisiere cookies, pixeli si/sau alte tehnologii similare) care implica efectuarea unui proces decizional automatizat (incluzand crearea de profiluri) care poate produce efecte juridice asupra Persoanei Vizate (astfel cum aceasta notiune este definita la sectiunea 3.1. de mai sus) sau care o poate afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare, Banca poate prelucra toate sau numai o parte din datele pe care Persoana Vizata le furnizeaza direct in contextul relatiei contractuale cu Banca, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor pe care Persoana Vizata le detine. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa identifice preferintele Persoanelor Vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank SA, de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii Raiffeisen Bank SA. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank va aduce in atentia Persoanei Vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Raiffeisen Bank isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a manifestat anterior interesul sa nu ii fie aduse la cunostinta acesteia.

4.5. De asemenea, este posibil ca pentru scopul incheierii sau administrarii unei polite de asigurare atasata produsului de credit, Banca sa preia si sa transmita documente contractuale apartinand societatii de asigurare-reasigurare prin intermediul/in baza carora Persoana Vizata poate furniza categorii special de date cu caracter personal (de ex., date privind sanatatea), efectuand astfel o activitate de prelucrare date in numele societatii de asigurare-reasigurare(in calitate de imputernicit al acesteia). In aceste cazuri, exprimarea consimtamantului Persoanei Vizate referitor la aceasta activitate de prelucrare va putea fi exprimat prin intermediul documentelor specifice ale societatii de asigurare-reasigurare, in calitate de operator de date cu caracter personal.

4.6. Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro sau prin intermediul Serviciului Call Center, apeland nr. telefon *2000 – numar cu tarif normal, apelabil din orice retea de telefonie mobila din Romania.; 004 021 306 3002 - numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate; 0800 800 555 - linie telefonica gratuita dedicata clientilor cu dificultati financiare; Persoane juridice: 004 021 306 3007 numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate cu tarif normal.

5. Categoriile de date cu caracter personal prelucrate

5.1. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Banca prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct (de ex., in cadrul documentatiei contractuale aferenta produselor de credit si al politelor de asigurare facultative/obligatorie atasate acestora, daca este cazul, in cadrul solicitarii de suspendare a obligatiei de plata a ratelor in contextul pandemiei COVID-19, privind Clientul sau membri de familie ai acestuia, date furnizate in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”), datele pe care Banca le genereaza pe baza acestora, respectiv: cod identificare client sau ID unic (anonim) asociat vizitatorilor website-ului, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, precum si date obtinute din surse externe, cum ar fi Biroul de Credit SA (daca este cazul), ANAF (daca este cazul), entitati din Grupul Raiffeisen (daca este cazul), parteneri contractuali ai Bancii (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notarii publici (daca este cazul), angajatorii Persoanei Vizate (daca este cazul), societatea de asigurare sau reasigurare, in cazul incheierii sau administrarii unei polite de asigurare atasata produsului de credit (daca este cazul), precum si orice informatii sau baze de date puse la dispozitie de catre institutiile si autoritatile publice, a caror consultare este necesara in vederea realizarii scopurilor anterior mentionate, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii.

5.2. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare, incheierii politei de asigurare atasata acestor servicii (daca este cazul) si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.

5.3. Datele personale prelucrate in Sistemul Biroului de Credit sunt date de identificare ale Persoanelor Vizate, date referitoare la produsele de tip credit solicitate/acordate acestora de catre Participanti, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit (inclusiv informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19) si date referitoare la insolventa. Tipurile de date care intra in componenta categoriilor sus mentionate sunt urmatoarele:

- Date de identificare ale Persoanei Vizate: numele, prenumele, codul numeric personal sau cod de tara si serie/numar pasaport pentru persoanele nerezidente, adresa de domiciliu/resedinta, numarul de telefon fix/mobil, data nasterii;

- Date referitoare la angajator: numele si adresa angajatorului, data inscrierii acestei informatii, CUI;

- Date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, durata contului, sumele acordate, sumele datorate, data actualizarii, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de zile de intarziere, data primei restante, categoria de intarziere, data ultimei plati;

- Date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 etc.;

- Date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care Persoana Vizata are calitatea de codebitor si/sau garant;

- Date referitoare la insolventa: informatii referitoare la Persoanele Vizate fata de care s-a deschis o procedura de insolventa;

- Numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.Datele cu caracter personal sus-mentionate pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO®Score de la Biroul de Credit. FICO®Score de la Biroul de Credit este un numar cuprins intre 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca persoana vizata sa-si plateasca in viitor ratele la timp. FICO®Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit(numarul mediu de luni de la acordarea creditelor),cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni),mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO®Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata.

5.4. Pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii Persoanelor Vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii, Biroul de Credit colecteaza date personale din registrele publice, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice, care sunt relevante si adecvate pentru scopurile anterior mentionate. Biroul de Credit va pune la dispozitia Participantilor informatiile colectate din surse publice prin intermediul Raportului de Credit.

5.5. De asemenea, Banca utilizeaza Scorul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. Scorul de Credit este un numar cuprins intre 300 si 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca Persoana Vizata sa-si plateasca in viitor ratele la timp. Principalele cauze care au determinat scaderea Scorului de Credit sunt afisate sub forma codurilor-motiv. Scorul de Credit este rezultatul aplicarii unei metode statistice care ia in calcul datele cu care Persoanele Vizate sunt inregistrate in Sistemul Biroului de Credit. Scorul de Credit reprezinta un element cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii Persoanei Vizate in vederea incheierii/derularii unui contract de credit.

5.6. Procesele decizionale individuale automatizateIn vederea prestarii serviciilor bancare aferente produselor de credit, precum si in vederea prevenirii si identificarii fraudelor, Banca utilizeaza diverse profiluri cu privire la Persoanele Vizate, pentru a facilita deciziile relevante in procesul de creditare. Aceste profiluri pot implica procese decizionale automatizate pentru a evalua eligibilitatea pentru produsele si serviciile de credit solicitate de catre Persoana Vizata, potrivit reglementarilor incidente in acesta materie, precum si pentru a evalua si monitoriza, in cazul acordarii creditului, posibilitatea Persoanei Vizate de a rambursa creditul solicitat/contractat. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa determine riscurile in ceea ce priveste eventualele fraude si probabilitatea de neplata a produselor si serviciilor de credit puse la dispozitie de catre Raiffeisen Bank SA. Pe baza profilelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul raporturilor contractuale aferente produselor de credit, inclusiv detinute de catre Persoana Vizata in trecut, Raiffeisen Bank SA va decide asupra solicitarii de credit, in functie de apetitul de risc de creditare al Bancii si in acord cu cerintele de prudentialitate specifice segmentului financiar-bancar. Astfel, o solicitare de credit va fi respinsa in ipoteza in care profilul de risc aplicabil Persoanei Vizate nu indeplineste criteriile minime avute in vedere de catre Raiffeisen Bank SA pentru acordarea produselor si serviciilor de credit.

5.7. Destinatarii datelor cu caracter personalPentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Persoanei Vizate, debitorii creantelor ipotecate (daca este cazul), reprezentantii Bancii, evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notari publici (daca este cazul), Camera de Comert si Industrie a Romaniei - in contextul inregistrarilor in RNPM (daca este cazul), Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii (daca este cazul), alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale (inclusiv ANAF), organizatii internationale, furnizorii de servicii si bunuri, Biroul de Credit SA, societati de asigurare si reasigurare (inclusiv in cazul in care Banca colaboreaza cu acest tip de entitati in vederea facilitarii contractarii si administrarii unei polite de asigurare atasata produsului de credit solicitat ), brokeri de asigurare-reasigurare in calitate de Gestionar daune (daca este cazul), organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor.

5.8. Durata prelucrarii

5.8.1. In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei Vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile sau obligatiile stabilite in sarcina noastra, in acele cazuri in care actionam in calitate de persoana imputernicita de catre operator prin raportare la politele de asigurare atasate produselor de credit). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

5.8.2. De asemenea, datele personale inregistrate in Sistemul Biroului de Credit sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 4 ani de la data actualizarii, iar datele solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat un credit, sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 6 luni de la inregistrarea in Sistemul Biroului de Credit. 5.9. Transferul datelor cu caracter personal

5.9.1. In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.

5.9.2. Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

5.10. Drepturile Persoanelor Vizate

5.10.1.Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca sau de catre Biroul de Credit a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care Persoana Vizata considera necesar. De asemenea, in contextul proceselor decizionale automatizate utilizate de catre Banca, Persoanele Vizate beneficiaza si de dreptul de a obtine interventia unui operator uman, de a-si exprima punctul de vedere si de a contesta o astfel de decizie bazata exclusiv pe prelucrari automate. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.

5.10.2. La solicitarea Persoanei Vizate, Banca ii va pune la dispozitie informatiile referitoare la Scorul de Credit utilizat in analiza solicitarii sale de credit, inclusiv motivele care afecteaza valoarea acestuia.

5.10.3. De asemenea, datele referitoare la intarzierile la plata, daca este cazul, se transmit in Sistemul Biroului de Credit dupa 30 de zile calendaristice de la data scadentei si numai dupa instiintarea prealabila, detaliata sau sumarizata, a acestora, in scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronica.

5.10.4. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

5.11. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor

5.11.1. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

5.11.2. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro, precum si Responsabilul privind Protectia Datelor la nivelul Biroului de Credit SA, la urmatoarea adresa de e-mail: rpd@birouldecredit.ro.

5.11.3. Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica Raiffeisen Bank S.A. privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/, respectiv accesand Informarea privind prelucrarea datelor cu caracter personal in Sistemului Biroului de Credit.

2.7 Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (persoane fizice care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate

Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (persoane fizice care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate In vederea indeplinirii obiectului de activitate, Raiffeisen Bank prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal.

2.7.1. Categoriile de persoane vizate in contextul sectiunii 2.7.

Informatiile descrise in continuare in sectiunea 2.7. reflecta activitatile de prelucrare pe care Raiffeisen Bank le realizeaza sau le poate realiza cu privire la datele cu caracter personale ale persoanelor fizice fara nicio relatie cu Banca, respectiv ce nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate. In mod particular, in contextul sectiunii 2.7, au calitatea de persoane vizate:

- initiatorul unei plati sau titularul creantei pentru care se realizeaza o plata (in ipoteza in care titularul platii este o persoana diferita de initiatorul platii) catre un client al Bancii;

- beneficiarul unei plati sau persoana in numele careia se incaseaza o plata initiata de un client al Bancii;

- beneficiarul unor drepturi banesti de incasat in numerar in relatie cu un client al Bancii;-contractanti, coasiguratii, avand calitatea de sot, sotie, copil, partener de viata sau, dupa caz, o alta asemenea relatie cu asiguratul principal ce acceseaza un produs de asigurare prin intermediul Raiffeisen Bank – Agent afiliat – si ale caror date cu caracter personal au fost furnizate Bancii de catre asiguratul principal, client al Raiffeisen Bank, proprietarii imobilelor pentru care Clientii incheie asigurari, beneficiarii desemnati ai asigurarilor incheiate de Clienti;

-reprezentantii/asociatii/actionarii/administratorii/angajatii/persoanele de contact in relatia cu societatile comerciale, persoanele fizice autorizate, intreprinderile individuale, asociatiile non-guvernamentale, formele de organizare aferente profesiilor liberale, alte entitati fara personalitate juridica;

-persoane ale caror date sunt transmise Bancii de catre autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori de catre autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului;

- clienții Aedificium Banca pentru Locuinte S.A, parte a Grupului Raiffeisen. Avand in vedere diferitele interactiuni pe care Raiffeisen Bank le poate avea cu persoanele vizate de mai sus, respectiv diferitele situatii in care Raiffeisen Bank poate prelucra datele acestora cu caracter personal, este posibil ca nu toate informatiile descrise la sectiunea 2.7. sa fie relevante pentru toate categoriile de persoane vizate de aceasta sectiune; inclusiv atunci cand acestia de mai sus au calitatea de vizitatori ai website-ului, dupa caz.

2.7.2. Scopurile si temeiurile de prelucrare a datelor cu caracter personal

Raiffeisen Bank prelucreaza date cu caracter personal ale persoanelor vizate dupa cum urmeaza

:2.7.2.1. In vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri:

- furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank, incluzand generarea unui document care atesta efectuarea operatiunii respective;

- procesarea operatiunilor de plati/incasari prin sistemele informatice dedicate, in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank;

- desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din instructiunile de plata in mesajele electronice utilizate in acest context, dupa caz;

- transmiterea documentatiei de asigurare catre asigurator, in contextul relatiei reglementate de asigurator – agent afiliat dintre asigurator si Banca, pentru acele situatii in care persoanele vizate actioneaza in calitate de coasigurati, proprietari ai imobilelor asigurate, in beneficiul carora asiguratul principal, client al Raiffeisen Bank, a incheiat un contact de asigurare cu asiguratorul. Pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati;

- cunoasterea si identificarea clientelei;

- indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere;

- prevenirea si combaterea spalarii banilor si finantarii actelor de terorism, incluzand intocmirea si transmiterea rapoartelor de tranzactii relevante pentru acest scop, precum si crearea si utilizarea listelor de avertizare;

- realizarea de audituri si investigatii interne;- gestionarea controalelor efectuate de autoritati;

- pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor;In masura in care este necesar pentru indeplinirea acestor scopuri, Raiffeisen Bank se va baza si pe interesul sau legitim om desfasurarea obiectului de activitate.

2.7.2.2. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, pentru urmatoarele scopuri:

- realizarea operatiunilor de plata/debitare directa/colectare numerar/distribuire numerar in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank si indeplinirea formalitatilor aferente, respectiv generarea unui document care atesta efectuarea operatiunii (de ex., extras de cont), asigurarea activitatilor de mentenanta si a suportului tehnic pentru aplicatiile/sistemele specifice utilizate in acest context, utilizarea sistemelor informatice si a serviciilor informative inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor/sistemelor specifice utilizate in acest context;

-colectarea informatiilor necesare incheierii politei de asigurare, verificarea conditiilor de eligibilitate si intocmirea documentatiei de asigurare, pentru cazurile in care persoanele vizate actioneaza in calitate de coasigurati, proprietari ai imobilelor asigurate, in considerarea contractului (si inclusiv in temeiul incheierii si executarii acestuia, dupa caz) de asigurare, incheiat de catre asiguratul principal, ce genereaza drepturi in beneficiul acestora. Pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati;activitati de marketing, pentru a contacta persoanele vizate in vederea propunerii de colaborari, respectiv in vederea promovarii produselor/serviciilor Raiffeisen Bank, reclama si publicitate;

- realizarea de analize/cercetari ale pietei in scopuri de marketing, pentru a identifica daca persoanele vizate corespund segmentului de piata relevant/potrivit pentru anumite produse/servicii ale Raiffeisen Bank sau pentru a determina daca este oportuna contactarea persoanelor vizate cu privire la potentiale colaborari cu Raiffeisen Bank sau contactarea lor in vederea promovarii produselor/serviciilor Raiffeisen Bank;

- efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare;-

constatarea, exercitarea sau apararea unor drepturi ale Raiffeisen Bank inclusiv in instanta, daca este cazul;

- imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor);

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);

- gestionarea sugestiilor/ reclamatiilor transmise;

- asistarea Aedificium Banca pentru Locuinte S.A. in asigurarea unui nivel corespunzator de conformare cu reglementarile specifice cunoasterii clientelei in ce priveste actualizarea datelor clientilor sai;

- incheierea, derularea si gestiunea executarii contractelor incheiate cu asiguratorii sau alti partenerii contractuali ai B ancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz;

- activitati de profilare si targetare a vizitatorilor ai website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.

2.7.2.3. In baza consimtamantului exprimat de catre persoana vizata, in scop de marketing direct si/sau de generare de oferte si comunicari personalizate, potrivit documentatiei furnizate la momentul colectarii consimtamantului, respectiv pentru:

- comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia, precum si efectuarea de catre Banca, direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank S.A. si/sau ale partenerilor acesteia;

- pentru analiza preferintelor si a altor detalii ce tin de persoana vizata si/sau comportamentul persoanei vizate, in vederea generarii de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri) si care pot produce efecte juridice asupra persoanei vizate sau care o pot afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele persoanei vizate, Banca va prelucra datele furnizate si date furnizate de partenerii contractuali ai Bancii. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank sa identifice preferintele persoanei vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank, de catre membrii Grupului Raiffeisen si/sau de catre partenerii Raiffeisen Bank. In urma preferintelor astfel conturate Raiffeisen Bank poate duce in atentie persoanelor vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru persoanele vizate. Prelucrarea datelor in acest scop prezinta beneficiul de a pune la dispozitia acestora oferte cat mai adaptate nevoilor si intereselor persoanelor vizate.

De asemenea, tinand cont de faptul ca Raiffeisen Bank S.A. isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, este posibil ca ofertele vizand produse si servicii pentru care Persoanele Vizate si-au manifestat anterior interesul sa nu le fie aduse la cunostinta.Consimtamantul furnizat de persoanele vizate poate fi retras in orice moment prin contactarea Bancii. Datele de contact ale Bancii sunt incluse in cuprinsul prezentei. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.

2.7.3. Categoriile de date cu caracter personal prelucrate si sursa acestoraIn vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:- datele cu caracter personal care ii sunt furnizate in mod direct de catre persoana vizata, inclusiv date furnizate in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;- datele obtinute din urmatoarele surse externe: parteneri contractuali ai Raiffeisen Bank care pot obtine la randul lor datele cu caracter personal din surse publice, cum ar fi Oficiul National al Registrului Comertului, Buletinul Procedurilor de Insolventa; entitatile din Grupul Raiffeisen;initiatorul unei operatiuni de plata, in ipoteza in care acesta nu este titular al creantei; institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectare de numerar prin intermediul Oficiilor Postale; clienti ai Raiffeisen Bank, inclusiv in contextul in care acestia actioneaza in calitate de contractanti, asigurati principali cu privire la care persoanele vizate sunt indicate ca fiind asigurati, coasigurati; autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului; surse disponibile publicului. Urmatoarele categorii de date cu caracter personal sunt sau pot fi colectate din aceste surse externe: nume, prenume, numar de telefom, adresa de e-mail, participatie in cadrul unei companii, data initierii si terminarii relatiei cu o companie, adresa, data nasterii, varsta, locul nasterii (oras, judet, tara), cetatenie, sex, stare in Oficiul National al Registrului Comertului, platitor TVA, stare ANAF, datorii la bugetul de stat, domeniu activitate, CNP, serie si numar act identitate, alte date rezultand din actele de identitate, functie/pozitie, informatii privind relatia cu asiguratul principal (sot/sotie, copil, partener de viata etc) pentru acele cazuri in care persoana vizata actioneaza in calitate de contractant, coasigurat, informatii privind produsul de asigurare de care beneficiaza, alte date furnizate de autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori de catre autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului, daca este cazul.- date generate de catre Raiffeisen Bank pe baza informatiilor furnizate in mod direct de catre persoana vizata: cod intern de identificare sau ID unic (anonim) asociat vizitatorilor website-ului, date ce rezulta din neconformitatile/ aspectele reclamate de orice persoana, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii.

2.7.4. Dezvaluirea datelor cu caracter personalPentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata, clientii Bancii in contextul prestarii catre acestia a unor servicii in care sunt implicate persoanele vizate, contractantul, asiguratul principal/ ceilalti coasigurati in contextul in care persoana vizata este proprietar al imobilului asigurat, coasigurat al unui produs de asigurare contractat de catre un client al Bancii, in calitate de asigurat principal sau contractant, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, inclusiv dupa caz, asiguratorul, in contextul accesarii unor produse de asigurare cu privire la care persoanele vizate au calitatea de coasigurati, autoritatea judecatoreasca, autoritati publice centrale (inclusiv cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului), autoritati publice locale, autoritati/institutii publice cu atributii in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale; institutii bancare: furnizorii de servicii si bunuri: institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectare de numerar prin intermediul Oficiilor Postale.

2.7.5. Durata prelucrarii datelor cu caracter personalIn vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata necesara indeplinirii scopurilor de prelucrare, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.7.6. Transferul datelor cu caracter personalIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, , Slovacia, Grecia, Ungaria, Germania, Irlanda, cat si in afara UE/SEE, catre Marea Britanie, Statele Unite ale Americii si Kosovo. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal este disponibila in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

2.7.7. Drepturile persoanelor vizate si modalitatea de exercitare a drepturilorPersoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care persoana vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si pentru exercitarea drepturilor de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

Paginile noastre de web utilizeaza cookie-uri. Ce sunt cookie-urile si cum sunt acestea utilizate?Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.

In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.

Cand accesezi site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar poti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.

Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate, informatii completate in cuprinsul formularelor existente pe site sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.

In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:

Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse;

Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, acceseaza pagina Politica de utilizare cookies, link: https://www.raiffeisen.ro/despre-noi/politica-de-utilizare-cookies/

Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari” / „Internet options”, sub-sectiunea „Confidentialitate si securitate” / „Privacy” din meniul de browser (in functie de browser-ul utilizat).

Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari” / „Safety”, sub-sectiunea „Confidentialitate si securitate” / „Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).

Vizitatorii fiecarui site apartinand Raiffeisen Bank, beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018); dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018); dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.

Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).

Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:

Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link: https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN

Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link:

http://collections.internetmemory.org/haeu/20171122154227/

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf

https://www.aboutcookies.org/ https://www.allaboutcookies.org/

https://www.youronlinechoices.com/ https://iab-romania.ro/

„Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie ;

„Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link:

https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf

In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: centrala@raiffeisen.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

4. Informare privind prelucrarea datelor cu caracter personal in contextul relationarii telefonice

4.1. Raiffeisen Bank S.A. („Raiffeisen Bank”, „Banca”) prelucreaza date cu caracter personal in contextul relationarii telefonice. Toate apelurile primite sau efectuate de catre Raiffeisen Bank sunt inregistrate iar in cazul relationarilor telefonice are loc o prelucrare a datelor cu caracter personal apartinand persoanelor cu care Banca interactioneaza sau apartinand persoanelor ale caror date sunt transmise catre Banca in contextul apelurilor telefonice („Persoane Vizate”).

Detalii privind modul in care Banca prelucreaza datele in contextul interactiunilor telefonice sunt incluse in continuare in aceasta sectiune. Prezenta sectiune se completeaza, de asemenea, cu restul sectiunilor din aceasta Politica de confidentialitate, cu prevederile privind prelucrarea datelor rezultand din Conditiile Generale de Derulare a Operatiunilor Bancare – Persoane Fizice si din Conditiile Generale de Derulare a Operatiunilor Bancare pentru Persoane Juridice si Entitati Fara Personalitate Juridica, precum si cu orice alte documente sau informatii puse la dispozitie de catre Banca cu privire la prelucrarea datelor cu caracter personal.

Este posibil ca in contextul relationarii cu Banca sa fie prelucrate si date apartinand unor persoane pentru care Banca nu beneficiaza de modalitatea practica de a asigura in mod direct informarea referitor la activitatile de prelucrare (spre exemplu, in cazul in care sunt furnizate detaliile unui beneficiar al unei plati confirmate telefonic, in contextul folosirii serviciului Raiffeisen Direct Top). In acest context, este responsabilitatea persoanei care transmite datele catre Banca sa informeze in prealabil persoanele ale caror date sunt transmise cu privire la modul in care Banca prelucreaza datele cu caracter personal, prin raportare la prezenta sectiune si la documentatia si informatiile indicate in paragraful anterior, precum si sa obtina consimtamantul acestor persoane privind prelucrarea datelor in masura in care rezulta ca fiind necesar potrivit cerintelor aplicabile.

4.2. Scopurile si temeiurile prelucrarii:

In vederea indeplinirii obligatiilor legale ce incumba in sarcina Raiffeisen Bank, datele sunt prelucrate in contextul relationarii telefonice pentru urmatoarele scopuri: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; gestionarea calitatii datelor; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de catre autoritati; gestionarea solicitarilor si sesizarilor primite; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor.

In vederea indeplinirii scopurilor de prelucrare mai sus-indicate, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza.

Daca Persoana Vizata este sau intra intr-o relatie contractuala cu Banca (sau adera la o noua facilitate), datele sunt prelucrate in vederea incheierii si executarii contractului pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale cu clientii inclusiv prin asigurarea activitatilor de mentenanta; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.In vederea indeplinirii scopurilor de prelucrare mai sus-indicate, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza.

In vederea indeplinirii intereselor legitime, in contextul desfasurarii obiectului de activitate si a furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza, Banca prelucreaza datele pentru urmatoarele scopuri: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; reclama, marketing simplu, publicitate, analize statistice; incheierea, derularea si gestionarea relatiei contractuale cu clientii, inclusiv prin asigurarea activitatilor de mentenanta; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; gestionarea calitatii datelor; utilizarea sistemelor informatice si a sistemelor IT in contextul stocarii datelor cu caracter personal; imbunatatirea produselor si serviciilor interne; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produse si/sau servicii bancare contractate; realizarea de audituri si investigatii interne; gestionarea controalelor realizate de catre autoritati; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor.

In baza consimtamantului expres al Persoanei Vizate, Banca realizeaza urmatoarele activitati:Prelucrarea amprentei vocale daca Persoana Vizata opteaza pentru autentificarea telefonica in relatia cu Banca prin acest mijloc. Functionalitatea autentificarii pe baza amprentei vocale este complet voluntara fiind activata doar la solicitarea expresa a Persoanei Vizate.Inregistrarea apelurilor telefonice - Persoanele Vizate sunt informate cu privire la inregistrare si la posibilitatile de a contacta Banca/ de a fi contactate de catre Banca prin alte mijloace in cazul in care nu sunt de acord cu inregistrarea. Scopurile secundare pentru care sunt prelucrate datele obtinute in contextul inregistrarii apelurilor telefonice sunt fundamentate pe temeiuri diferite de prelucrare, conform celor detaliate in prezenta sectiune.Consimtamantul furnizat de Persoanele Vizate poate fi retras in orice moment prin contactarea Bancii. Datele de contact ale Bancii sunt incluse in sectiunea 4.9. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.

4.3. Categoriile de date cu caracter personal prelucrate si sursa datelor:

In vederea indeplinirii scopurilor de prelucrare mai sus-indicate Banca prelucreaza datele pe care Persoana Vizata le transmite in mod direct.

De asemenea, Banca prelucreaza date pe care le genereaza sau le colecteaza din surse externe, respectiv: date derivand din contextul apelurilor telefonice, a rezolutiilor si a solicitarilor rezultate in legatura cu apelurile, codul de identificare al clientilor, date privind tranzactiile, date privind cardurile si conturile, date privind produsele detinute de clienti. Banca poate prelucra si date care nu ii sunt furnizate in mod direct de catre Persoanele Vizate. Aceste date pot fi colectate de Banca de la: clientii Bancii, reprezentanti ai clientilor sau alte persoane fizice implicate in relatia cu Banca, din partea clientilor Bancii; orice alta persoana fizica cu care Banca relationeaza telefonic.

4.4. Procese decizionale individuale automatizate („Procese Decizionale”)

In cadrul apelurilor telefonice se poate interactiona cu operatorul nostru virtual, Ana („Operatorul Virtual”). Operatorul Virtual poate sa intreprinda anumite procese tehnice pentru a realiza activitati de identificare/ autentificare in vederea furnizarii informatiilor si serviciilor solicitate intr-o modalitate securizata, precum si, in anumite situatii, pentru facilitarea activarii unor servicii. In contextul activarii anumitor servicii sau facilitati, spre exemplu activarea cardului de credit, pot avea loc Procese Decizionale realizate in vederea executarii contractului dintre Persoana Vizata si Banca. In fapt, Procesul Decizional presupune furnizarea informatiilor necesare de catre Persoana Vizata catre Operatorul Virtual pentru a declansa in mod automat, in sistemele Bancii, activarea serviciului sau a facilitatii de care Persoana Vizata doreste sa beneficieze. In contextul Proceselor Decizionale, Persoana Vizata beneficiaza de dreptul de a obtine interventia umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia rezultata in urma Procesului Decizional. Aceste drepturi sunt asigurate de catre Banca prin transferul in cadrul apelului telefonic catre un operator uman care va putea identifica eventualele probleme tehnice intervenite in Procesul Decizional si va putea acorda asistenta necesara.

De altfel, Persoana Vizata are oricand posibilitatea de a contacta si ulterior Banca pentru a-si exercita drepturile anterior mentionate si pentru a obtine asistenta din partea Bancii in acest sens. Aceasta posibilitate este aplicabila inclusiv in cazul in care nu se poate realiza procesul de autentificare in relatia cu Banca prin Operatorul Virtual sau in cazul in care Persoana Vizata doreste sa verifice acuratetea anumitor informatii care au fost furnizate de catre Operatorul Virtual.

4.5. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare si gestionarii interactiunilor cu persoanele cu care relationeaza, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei Vizate informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

4.6. Categoriile de destinatari:

Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoanele Vizate de activitatile de prelucrare (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie); clienti, in contextul desfasurarii relatiei cu Banca; reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele cu caracter personal in numele sau impreuna cu Banca; entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen; imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal; autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.

4.7. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE, catre Statele Unite ale Americii.

Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal va fi disponibila in cadrul prezentei Politici de confidentialitate, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/. Pentru a obtine o copie a garantiilor de transfer implementate, Banca poate fi contactata prin transmiterea unei cereri in acest sens pe suport hartie la adresa oricareia dintre unitatile Bancii (pentru lista completa a unitatilor se poate consulta pagina: https://www.raiffeisen.ro/retea/), prin transmiterea unui e-mail la adresa: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

4.8. Drepturile Persoanelor Vizate

Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoanele Vizate considera necesar. Continutul acestor drepturi este detaliat in sectiunea 1 de mai sus. Totodata, Persoanele Vizate beneficiaza si de drepturile incluse in sectiunea 4.4 in contextul existentei unor Procese Decizionale.

Este posibil ca, in urma primirii unei solicitari de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

4.9. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia DatelorPentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile aplicabile in acest context, Banca poate fi contactata printr-o cerere scrisa transmisa la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, se poate consulta pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail transmis la urmatoarea adresa: centrala@raiffeisen.ro.De asemenea, poate fi contactat Responsabilul privind Protectia Datelor desemnat la nivelul Raiffeisen Bank, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii financiar-bancare, toate spatiile fizice in care Raiffeisen Bank isi desfasoara activitatea sunt monitorizate video. Simbolul specific ”Zona supravegheata video” este amplasat in fiecare dintre aceste spatii si pe ATM-urile proprii.

5. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online

5.1. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor Raiffeisen Online si Smart Mobile catre clienti persoane fizice

5.1.1. In vederea furnizarii serviciului Raiffeisen Smart Mobile, pentru asigurarea afisarii functionalitatilor disponibile in cadrul aplicatiei aferente serviciului, inclusiv pentru incheierea Contractelor Specifice si furnizarea si asigurarea functionalitatii produselor si serviciilor contractate in cadrul serviciului Raiffeisen Smart Mobile, Banca prelucreaza datele cu caracter personal apartinand Clientului, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente). In privinta prelucrarilor de date aferente Contractelor Specifice, prezenta sectiune se completeaza in mod corespunzator cu prevederile Conditiilor Generale de Derulare a Operatiunilor Bancare si ale Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

In prezenta sectiune, “Contract“- se refera la «Termeni si Conditii pentru furnizarea Serviciului de mobile banking - Raiffeisen Smart Mobile » impreuna cu documentul intitulat "Cerere deschidere cont curent si servicii atasate", respectiv ”Cerere mentenanta cont curent standard/ cont curent de tip pachet/ card de debit”, „Ghidul de utilizare a Serviciului de mobile banking - Raiffeisen Smart Mobile”, care se regaseste pe site-ul Bancii www.raiffeisen.ro si Instructiunile cuprinse in ecranele aplicatiei Raiffeisen Smart Mobile formeaza impreuna Contractul de furnizare a Serviciului Smart Mobile (denumit in cele ce urmeaza si in documentele ante-mentionate “Contractul”).

Termenii si conditiile includ si dispozitiile contractuale ale Contractelor specifice ce reglementeaza produsele/serviciile care se pot incheia prin intermediul Serviciului de mobile banking - Raiffeisen Smart Mobile;

“Contract specific” – se refera la contractul dintre Banca si Client care are ca obiect achizitionarea unui produs sau serviciu oferit de catre Banca, incheiat prin exprimarea consimtamantului Clientului in cadrul aplicatiei de Raiffeisen Smart Mobile, in format electronic, dupa accesarea acestei aplicatii prin utilizarea elementelor de autentificare agreate cu Banca; dispozitiile contractuale ale Contractului specific se regasesc in prezentul document. Exprimarea consimtamantului Clientului in cadrul aplicatiei de Raiffeisen Smart Mobile, in format electronic, cu privire la achizitionarea oricaruia dintre serviciile/produsele oferite de catre Banca si incheierea Contractului specific corespunzator valoreaza acceptarea in mod expres a termenilor contractuali de derulare a serviciului/produsului solicitat, asa cum acestia sunt mentionati in prezentul document.

5.1.2. Scopuri si temeiuri de prelucrare

Banca prelucreaza date cu caracter personal in vederea indeplinirii obligatiilor legale pentru: scopuri de prevenire si reducere a riscurilor legate de frauda, inclusiv prin luarea masurilor necesare pentru asigurarea securitatii datelor si informatiilor clientului, in special pentru asigurarea securitatii platilor ordonate de client. Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca. In vederea incheierii si executarii Contractului si Contractelor Specifice dintre Client si Banca, Banca prelucreaza date cu caracter personal pentru: incheierea, derularea si gestionarea relatiei contractuale cu Clientul, inclusiv in contextul relationarii telefonice prin care se solicita contractarea la distanta, prin intermediul telefonului, a Serviciului Raiffeisen Smart Mobile, in vederea furnizarii operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului si fiecare Contract Specific si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; furnizarii informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; derularea in bune conditii a tranzactiilor bancare; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; optimizarea serviciilor financiar-bancare (inclusiv prin asigurarea suportului tehnic si al activitatilor de mentenanta); gestionarea calitatii datelor; furnizarea functionalitatii constand in mecanismul de autentificare care permite Clientului titular de card Visa emis de Banca sa acceseze aplicatia my Visa folosind acelasi set de date de utilizat pentru autentificarea in Raiffeisen Smart Mobile (Single Sign-On) si transferul de catre catre Visa in acest scop. Pentru accesarea de catre Clientul titular de card Visa emis de Banca, client care s-a conectat in Raiffeisen Smart Mobile, direct din aplicatia Smart Mobile a platformei Visa si conectarea automata în aplicația my Visa, Banca si Clientul convin prin prezentul Contract utilizarea aceluiasi set de date de autentificare utilizat de Clientul titular de card Visa emis de Banca pentru autentificarea in Raiffeisen Smart Mobile (Single Sign-On). Pentru a oferi acest mecanism de autentificare care permite Clientului sa acceseze si aplicatia my Visa folosind Single Sign-On, partile convin ca Banca va transfera către Visa urmatoarele date cu caracter personal ale Clientului detinute de Banca: nume, prenume, data nasterii, adresa e-mail, apelativul, numarul cardului VISA (PAN).Acest set de date va fi transferat catre Visa de Banca: (i) la prima accesare de catre Clientul tilular de card Visa emis de Banca a aplicatiei my Visa direct din Raiffeisen Smart Mobile si, ulterior, (ii) la fiecare noua conectare automata in aplicatia my Visa efectuata de catre Client din Raiffeisen Smart Mobile in scopul asigurarii functionalitatii mecanismului Single Sign-On.

Daca Clientul titular de card Visa emis de Banca va accesa aplicatia my Visa direct de pe site-ul Visa nu va beneficia de functionalitatea Single Sign-On covenita prin prezentul Contract.Banca prelucreaza date cu caracter personal pentru furnizarea informatiilor cu privire la conturi si pentru executarea ordinelor de plata, in situatiile in care aceste solicitari sunt initiate de catre Client prin intermediul unor Prestatori de servicii de plata terti, si in vederea indeplinirii obligatiilor legale ce incumba in sarcina sa. In acest context, in cadrul Serviciului Raiffeisen Smart Mobile, Banca utilizeaza tehnologii de tip cookie, potrivit celor detaliate in continuare. Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate, de a desfasura si gestiona relatia contractuala cu Clientul, pentru furnizarea produselor si serviciilor contractate de Client (de ex., atunci cand persoanele vizate de activitatile de prelucrare efectuate de catre Banca nu sunt parte la contractul incheiat intre Client si Banca).

In vederea indeplinirii obligatiilor legale ce incumba in sarcina Bancii, datele sunt sau pot fi prelucrate in contextul relationarii telefonice pentru contractarea la distanta a Serviciului Raiffeisen Smart Mobile pentru: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; gestionarea calitatii datelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de catre autoritati; gestionarea solicitarilor si sesizarilor primite; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor. In vederea indeplinirii acestor scopuri de prelucrare, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza.

Banca se va baza si pe interesul sau legitim in desfasurarea obiectului sau de activitate, pentru efectuarea activitatilor de prelucrare privind imbunatatirea functionalitatilor serviciilor si a experientei clientilor (inclusiv prin asigurarea suportului tehnic), integrarea aplicatiilor partenerilor contractuali in Raiffeisen Smart Mobile si prin detectarea anomaliilor pe conturile curente si in tranzactii), identificarea eventualelor pierderi inregistrate in sistem si realizarea unui overview operational al clientilor activi in sistem.

Pentru functionarea Serviciului de afisare a numelui beneficiarului platii, in vederea indeplinirii intereselor legitime ale Bancii si TRANSFOND care actioneaza in aceste scopuri ca operator asociat cu Banca si cu toate celelalte banci participante la SANB, datele cu caracter personal ale clientilor tuturor bancilor care au aderat la acest serviciu, respectiv: initiala numelui, prenumele complet si codul IBAN, sunt transferate de catre aceste banci spre Transfond, unde sunt stocate si actualizate periodic pana la incetarea relatiei de afaceri cu Banca. In felul acesta, pot fi interogate informatiile de catre alte banci participante la SANB in momentul completarii ordinului de plata electronic de catre utilizatorul aplicatiei bancare, dupa ce utilizatorul (platitor) introduce codul IBAN al contului in care urmeaza a fi efectuata plata. Acest serviciu presupune si faptul ca implicit si datele utilizatorului aplicatiei Bancii vor fi transferate catre Transfond, spre a putea pune la dispozitie acest serviciu in situatia in care Persoana vizata va avea calitatea de beneficiar al platii.

In contextul furnizarii de catre Banca a serviciului SPL RoPay asa cum acest serviciu este descris in Contract Banca, impreuna cu celelalte banci participante la acest sistem realizeaza un schimb de informatii cu scopul crearii unei baze de date comune care va fi gestionata de Transfond. In acest scop, in prima etapa, Banca, in calitate de banca participanta, va transmite catre Transfond urmatoarele date cu caracter personal ale clientilor persoane fizice ai Bancii care detin si au activat serviciul Raiffeisen Smart Mobile: numarul de telefon, codul IBAN al contului in lei asociat utilizarii Raiffeisen Smart Mobile, numele si prenumele. Pentru efectuarea acestei operatiuni de prelucrare a datelor cu caracter personal, Banca se va intemeia pe interesul sau legitim de a participa la serviciul SPL RoPay si de a oferi si implementa serviciul SPL RoPay care va permite efectuarea platilor din Raiffeisen Smart Mobile prin utilizarea numarului de telefon al beneficiarului platii (ca proxy/alias) in loc de IBAN-ul contului bancar.Pentru prestarea Serviciului SPL RoPay, Banca impreuna cu Transfond actioneaza in calitate de Operatori asociati. Activitatea de prelucrare a datelor cu caracter personal, care consta in transmiterea datelor catre TRANSFOND si accesarea datelor existente in baza de date administrate de TRANSFOND este realizata in considerarea interesului legitim comun al Operatorilor asociati TRANSFOND si Bancile participante privind furnizarea serviciului SPL RoPay. In scopul RoPay, Operatorii asociati efectueaza urmatoarele operatiuni de prelucrare a datelor cu caracter personal:

a) Colectarea datelor de catre Banca de la clientii sai persoane fizice pentru utilizarea acestora in serviciul SPL RoPay;

b) Transmiterea de catre Banca a datelor colectate catre baza de date administrata de Transfond;

c) Stocarea datelor utilizatorilor SPL RoPay in baza de date administrata de Transfond;

d) Extragerea datelor cu caracter personal din baza de date administrata de Transfond, de catre Banca, la solicitarea Clientului sau care initiaza o plata prin serviciul SPL RoPay;

e) Furnizarea/afisarea, de catre Banca, a datelor extrase din baza de date administrata de Transfond, Clientului care initiaza plata prin prezentarea acestora in instructiunea de plata afisata in interfata aplicatiei Raiffeisen Smart Mobile;

f) Transmiterea de catre Banca a datelor clientului sau persoana fizica (utilizator beneficiar/platitor), la cererea acestuia de a initia o plata instant, catre RoPay;

g) Inregistrarea si stocarea datelor utilizatorului serviciului SPL RoPay asociate cazurilor de utilizare mentionate de setul de reguli RoPay intr-o baza de date administrata de Transfond, in conditiile prevazute de setul de reguli RoPay;

h) Transmiterea datelor cu caracter personal ale utilizatorului beneficiar/platitor asociate cazurilor de utilizare mentionate de setul de reguli privind schema RoPay, din baza de date a RoPay, catre Banca, la solicitarea Clientului care doreste sa vizualizeze instructiunea de plata.Operatiunile de prelucrare enumerate mai sus vor fi efectuate de Operatorii asociati in temeiul interesului legitim.

De asemenea, Raiffeisen Bank, in calitate de operator independent, prelucreaza datele cu caracter personal apartinand persoanelor vizate in calitatea lor de clienti ai Bancii, in vederea prestarii serviciului SPL RoPay, prin aplicatia Raiffeisen Smart Mobile, scop in care prelucrarea datelor cu caracter personal se realizeaza in baza necesitatii executarii contractului dintre Banca si Clienti. Operatiunile de prelucrare specifice in acest caz constau in:

a) Transmiterea de catre Banca a datelor clientului sau persoana fizica (utilizator beneficiar/platitor), la cererea acestuia de a initia o plata instant, catre RoPay;

b) Transmiterea datelor cu caracter personal ale utilizatorului beneficiar/platitor asociate cazurilor de utilizare mentionate de setul de reguli privind schema RoPay, din baza de date a RoPay, catre Banca, la solicitarea Clientului care doreste sa vizualizeze instructiunea de plata.Banca isi va intemeia activitatea de prelucrare a imaginii Clientului pe consimtamantul expres al acestuia, exprimat prin incarcarea/ inlocuirea, in mod direct de catre acesta, a unei fotografii de profil in cadrul serviciului Smart Mobile, pe toata durata in care Clientul decide sa mentina asociata serviciului respectiva fotografie. Clientul isi poate retrage in orice moment consimtamantul privind prelucrarea imaginii sale (exprimat prin incarcarea fotografiei), prin stergerea sau inlocuirea fotografiei incarcate, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii. Clientul poate sterge sau inlocui oricand fotografia respectiva asociata dispozitivului fara ca Banca sa continue prelucrarea fotografiei respective. Banca informeaza Clientul ca fotografia sa nu va fi inregistrata intr-un sistem biometric.De asemenea, in baza consimtamantului exprimat de catre Client, Banca prelucreaza datele cu caracter personal in scop de marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale altor entitati din Grupul Raiffeisen (astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare) si/sau ale partenerilor acesteia.

In contextul relationarii telefonice pentru contractarea la distanta a Serviciului Raiffeisen Smart Mobile, Banca se bazeaza pe consimtamantul expres al Clientului / potential Client pentru inregistrarea apelurilor telefonice. Scopurile secundare pentru care sunt prelucrate datele obtinute in contextul inregistrarii apelurilor telefonice sunt fundamentate pe temeiuri diferite de prelucrare, conform celor detaliate in prezenta sectiune. Consimtamantul furnizat poate fi retras in orice moment prin contactarea Bancii la centrala@raiffeisen.ro sau intr-o unitate teritoriala. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.

5.1.3. Categoriile de date cu caracter personal prelucrate

In vederea indeplinirii scopurilor de prelucrare aferente serviciilor online, Banca prelucreaza inclusiv urmatoarele categorii de date cu caracter personal: nume, prenume, apelativul, numar de telefon, adresa, email, cod numeric personal (CNP), codul de identificare Client, date de localizare, date privind tranzactiile efectuate, date privind produsele detinute de catre Client, date privind conturile Clientului (inclusiv detalii privind tipul si numarul contului, moneda, pseudonimul, soldul, istoricul tranzactiilor, comisioanele, codul PIN al cardurilor fizice, eventuale refuzuri de acordare a accesului la informatiile privind conturile Clientului sau de initiere a operatiunilor de plata), numarul cardului VISA (PAN), date privind activul personal net pentru Fondul de Pensii Facultative (inclusiv istoricul tranzactional), date privind autentificarea (inclusiv codul de utilizator, coduri de autorizare/autentificare, coduri de activare primite prin SMS de catre Client, cod PIN de autentificare, Single Sign-On), adresele IP, fotografia Clientului (daca acesta decide sa asocieze o fotografie la profilul sau de utilizator al serviciului Raiffeisen Smart Mobile), date privind tipurile de dispozitive mobile folosite de catre Client si caracteristicile acestora ce pot influenta functionalitatea serviciului (inclusiv nivelul memoriei interne disponibile, procentul de incarcare al bateriei dispozitivelor, rezolutia, detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, datele furnizate in contextul relationarii telefonice cu Banca, date derivand din apelurile telefonice, rezolutii si solicitari rezultate in legatura cu apelurile telefonice.Banca nu prelucreaza datele biometrice din Sistemul biometric al dispozitivului mobil al Clientului cum sunt amprenta digitala si imaginea faciala a Clientului. Aceste date si modelele biometrice asociate acestora sunt si raman stocate pe dispozitivul mobil cu sistem de operare iOS sau Android (versiunea compatibila a sistemului de operare este afisata pe site-ul Bancii, Sectiunea Digital banking) pe care Clientul isi instaleaza aplicatia SmartToken si/sau Smart Mobile si se supun regulilor de prelucrare, inregistrare, stocare, comparare stabilite si comunicate prin intermediul dispozitivului respectiv.In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand altor categorii de Persoane Vizate, fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Clientului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile. Aceste prevederi sunt aplicabile si in ipoteza in care fotografia incarcata de catre Client in cadrul serviciului Smart Mobile reflecta imaginea altor persoane fizice decat Clientul. In cazul in care Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane vizate, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.Utilizarea tehnologiei de tip cookie in Serviciul Raiffeisen Smart Mobile implica colectarea de informatii care vor fi utilizate in mod agregat/statistic privind: incidentele/erorile care pot aparea in contextul utilizarii Serviciului Raiffeisen Smart Mobile de catre Client; numarul total de Clienti dintr-o anumita perioada, numarul Clientilor care au accesat anumite campuri/sectiuni accesibile, numarul clientilor care au oferit un anume tip de raspuns in cadrul chestionarelor aferente blocajelor aparute pe fluxurile din aplicatie, in contextul utilizarii Serviciului Raiffeisen Smart Mobile, perioada in care Serviciul Raiffeisen Smart Mobile este utilizat cu precadere, sesiunile, durata si frecventa sesiunilor, timpul petrecut de Client pentru utilizarea Serviciului Raiffeisen Smart Mobile, dispozitivul, locatia si versiunea aplicatiei aferente Serviciului Raiffeisen Smart Mobile, rezolutii, densitati, operator de telefonie mobila, alte informatii in functie de evenimentele specifice in contextul utilizarii Serviciului Raiffeisen Smart Mobile, cum ar fi accesarea anumitor bannere, sectiuni, butoane de catre Client, realizarea anumitor operatiuni, urmarirea anumitor evenimente si activitati realizate de Client in contextul utilizarii Serviciului Raiffeisen Smart Mobile.

De asemenea vor exista situatii in care vor fi utilizate tehnologii de tip cookie (SDK) pentru colectarea de date care nu sunt utilizate strict in mod agregat/statistic, ci vor fi utilizate in vederea identificarii situatiilor in care clientii bancii demareaza fluxuri de contractare a produselor disponibile in cadrul Serviciului Raiffeisen Smart Mobile, insa care nu finalizeaza procesul de contractare, in vederea identificarii actiunilor specfice din cadrul proceselor de contractare a produselor si contactarii clientilor, cu scopul facilitarii interactiunii clientilor cu fluxurile de contractare disponibile in cadrul Serviciului. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor online.Pentru prestarea serviciului SPL RoPay de catre Banca, datele cu caracter personal se prelucreaza de catre Operatorii asociati Banca si Transfond exclusiv in scopul furnizarii serviciului de initiere a platii pe baza de numar de telefon (alias/proxy), numai pe teritoriul Romaniei. In acest context, categoriile de datele prelucrate:

(i) sunt: numele si prenumele, numar de telefon (alias/proxy), IBAN al contului bancar.

Banca va colecta si va transmite datele catre Transfond unde vor fi stocate. Ulterior, ori de cate ori un client al unei banci participante utilizator al serviciului SPL RoPay va initia o plata pentru care veti avea calitatea de beneficiar al platii introducand numarul de telefon pe care v-ati activat Raiffeisen Smart Mobile si utilizati serviciul SPL RoPay, respectiva banca participanta va extrage datele din baza de date gestionata de Transfond si le va prezenta platitorului pentru completarea instructiunii de plata (electronic)

(ii) apartin urmatoarelor categorii de persoane vizate: clienti ai Bancii, cu conturi curente in lei deschise la Banca care sunt utilizatori ai Raiffeisen Smart Mobile. Persoanele vizate pot fi platitori si/sau beneficiari ai platilor prin serviciul SPL RoPay.

5.1.4. Sursa datelor

In vederea indeplinirii scopurilor de prelucrare, dar si pentru furnizarea serviciilor online, Banca obtine datele cu caracter personal de la Client si /sau de la partenerii sai contractuali, inclusiv entitatile din Grupul Raiffeisen.In contextul aderarii la SANB, Banca va interoga baza de date apartinand TRANSFOND la momentul completarii de catre Clientii sai a ordinelor de plata electronice si va afisa Clientilor in ordinul de plata electronic, dupa completarea codului IBAN al contului beneficiarului platii: prenumele complet, initiala numelui beneficiarului platii, denumirea trunchiata pentru persoanele juridice, furnizate in mod automat prin intermediul SANB, ca elemente suplimentare de identificare a beneficiarului platii pe care Platitorul sa le poata verifica inainte de autorizarea tranzactiei. In vederea indeplinirii scopurilor de prelucrare asociate serviciului SPL RoPay Banca obtine datele cu caracter personal de la Persoana Vizata si Transfond.

5.1.5. Procesele decizionale individuale automatizate

In desfasurarea furnizarii serviciilor, este posibil ca Banca sa realizeze procese decizionale individuale automatizate cu privire la Persoanele vizate pe baza consimtamantului expres al acestora.Pentru serviciul SPL RoPay, Operatorii asociati nu realizezeaza procese decizionale individuale automatizate cu privire la Persoanele vizate, este decizia Persoanei vizate daca utilizeaza sau nu serviciul SPL RoPay din Raiffeisen Smart Mobile.

5.1.6. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii (inclusiv Visa) si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, Prestatori de servicii de plata terti (astfel cum acestia sunt definiti in Contract), autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, TRANSFOND care va prelucra datele transferate si actualizate in sistemul SANB si care pentru acest scop va avea calitatea de operator asociat impreuna cu Banca si celelalte banci participante la SANB. Pentru indeplinirea scopurilor de prelucrare asociate serviciului SPL RoPay, Operatorii asociati Banca si Transfond dezvaluie sau va putea dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Transfond, Persoana Vizata, reprezentantii legali sau conventionali ai Persoanei Vizate.

5.1.7. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

Durata de stocare a informatiilor colectate in contextul utilizarii tehnologiei de tip cookie in Serviciul Raiffeisen Smart Mobile este 3 ani de la momentul colectarii. Datele cu caracter personal aferente serviciului SPL RoPay utilizat la Banca din Raiffeisen Smart Mobile vor fi stocate in baza de date Transfond, si vor fi astfel disponibile celorlalte banci participante si clientilor acestora initiatori ai platilor pe perioada in care utilizati serviciul SPL RoPay conform prevederilor referitoare la serviciul SPL RoPay din prezentul Contract. In vederea realizarii scopurilor de prelucrare mentionate, Operatorii asociati Banca si Transfond vor prelucra datele cu caracter personal pe durata serviciului SPL RoPay, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel. Este posibil ca, in urma indeplinirii termenelor legale de arhivare, sa se dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

5.1.8. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Slovacia, Ungaria, cat si in afara UE/SEE, catre Marea Britanie, Statele Unite ale Americii si Kosovo.

Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege. Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

5.1.9. Drepturile Persoanelor vizate

Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

5.1.10 Informatii suplimentare si datele de contact ale Responsabilului privind Protectia DatelorPentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

5. 2 In vederea accesarii si utilizarii platformei de interactiune la distanta disponibila in cadrul aplicatiei Smart Mobile descrisa in Contract (Chat-ul RConnect), pentru asigurarea afisarii si utilizarii corespunzatoare a functionalitatii Chat-ului RConnect, pentru initierea prin Chat a unor apeluri audio si video inregistrate, pentru transmiterea de documente, pentru afișarea ecranului dispozitivului de acces intre Client si Responsabilul bancar ("screen share"), Banca prelucreaza datele cu caracter personal apartinand Clientului si altor persoane vizate ale caror date sunt dezvaluite de Client Bancii in scopul sau in legatura cu produsul sau serviciu solicitat de Client Bancii prin aceasta platforma (denumite, impreuna, Persoane Vizate), in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente). La deschiderea chat-ului Clientul va interactiona cu un chatbot care va raspunde la solicitarile Clientului pana la preluarea dialogului de catre un operator uman, daca va fi cazul. Banca informeaza Clientul ca pe durata conversatiei cu chatbot-ul: (i) interactioneaza cu un sistem de inteligenta artificiala, (ii) furnizarea raspunsurilor , pana la preluarea de catre un operator uman a discutiei pe chat, nu implica interventia umana, (iii) in aceasta etapa a dialogului pe chat Clientul nu trebuie sa dezvaluie date cu caracter personal si informatii confidențiale chatbotului , Banca nu va solicita astfel de date si informatii deoarece nu sunt necesare pe durata interactiunii Clientului cu chatbot-ul, pana la preluarea dialogului de un operator uman, Clientul fiind informat despre schimbarea interlocutorului din chatbot, in operator uman deoarece Clientul va actiona butonul “continua cu operator uman”. Dialogul cu chatbot-ul la inceputul conversatiei pe chat are rolul de a furniza raspunsuri automate, predefinite de Banca la cerinte simple adresate de Client si de a oferi solutii de directionare a Clientului pentru a-si solutiona eficient si rapid, fara timpi de asteptare suplimentari si fara interventie umana problema /aspectul sesizat in chat . Dacă in aceasta etapa a interactiunii, pana la preluarea dialogului pe chat de un operator uman, daca va fi cazul, sunt introduse totusi de catre Client date cu caracter personal, Banca va implementa un filtru care va avea rolul de a le bloca și împiedica prelucrarea acestora. Totusi, este posibil ca nu toate datele cu caracter personal mentionate de Client si informațiile personale introduse să fie identificate și eliminate prin utilizarea acestui filtru si în astfel de cazuri este posibil ca Banca sa prelucreze unele dintre datele personale furnizate de Client in chat daca cestea nu ar fi detectate de filtrul instalat de banca. In privinta prelucrarilor de date aferente operatiunilor solicitate de Client realizate sau incheiate prin intermediul Chat-ului si Contractelor Specifice, prezenta sectiune se completeaza in mod corespunzator cu (i) prevederile Conditiilor Generale de Derulare a Operatiunilor Bancare – Persoane Fizice („CGB-PF”) , (ii) prevederile Politicii privind protectia datelor cu caracter personal si confidentialitatea („Politica de confidentialitate”), disponibila la link-ul: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/, (iii) prevederile Contractului, (iv) prevederile referitoare la prelucrarea datelor cu caracter personal din documentatia precontractuala si din Contractele Specifice si instructiunile cuprinse in ecranele platformei.

5.2.1. Scopuri si temeiuri de prelucrare

Banca prelucreaza datele cu caracter personal ale Persoanelor vizate, in scopul accesarii si utilizarii platformei de interactiune la distanta, pentru asigurarea afisarii si utilizarii corespunzatoare a functionalitatii Chat-ului astfel:

• in vederea incheierii si executarii Contractelor Specifice dintre Client si Banca, pentru: asigurarea suportului tehnic pentru parcurgerea etapelor de incheiere a contractelor pentru produsele care pot fi achizitionate prin intermediul Smart Mobile, incheierea, derularea si gestionarea relatiei contractuale cu Clientul prin furnizarea operatiunilor specifice mentionate la Sectiunea 8 si aferente fiecarui Contract Specific, comunicare si suport in legatura cu produsele si serviciile detinute sau nou solicitate ,asigurarea functionalitati operatiunilor specifice Chat-ului, inclusiv prin asigurarea suportului tehnic si de mentenanta, precum si pentru celelalte scopuri de prelucrare identificate in CGB-PF, respectiv in Politica de confidentialitate a Bancii, avand temei contractual; Dacă Clientul va dezvalui date cu caracter personal in chat, in interactiunea cu chatbotul, daca Banca nu le poate identifica pentru a le putea sterge/anonimiza, acestea date vor fi prelucrate in vederea executarii contractului, pentru oferirea suportului solicitat de Client;

• in vederea indeplinirii obligatiilor legale ce incumba in sarcina Bancii pentru scopurile de prelucrare identificate in CGB-PF, respectiv in Politica de confidentialitate, avand ca temei obligatia legala, cum ar fi efectuarea operatiunilor de identificare a Clientului pentru accesarea si utilizarea chat-ului, in contextul incheierii si desfasurarii relatiei contractuale si care pot fi aplicabile in functie de solicitarile pe care Clientul le inainteaza Bancii prin intermediul Chat-ului;

• in baza interesului legitim al Bancii in desfasurarea obiectului sau de activitate si in vederea gestionarii in mod corespunzator a RConnect pentru: pastrarea si afisarea istoricului discutiilor scrise prin intermediul Chat-ului, efectuarea activitatilor de prelucrare pentru imbunatatirea functionalitatilor serviciilor si a experientei clientilor, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta si prin identificarea eventualelor disfunctionalitati si realizarea de analize cu privire la activitatea Clientului si activitatea Responsabilului Bancar, analiza si verificarea interactiunii dintre Client si Responsabilul Bancar, selectarea acelor clienți care îndeplinesc condițiile de eligibilitate stabilite de Banca pentru a putea beneficia de Chat, stocarea apelurilor video/audio si interactiunilor de tip chat înregistrate pentru a putea documenta si sustine masurile luate de Banca pentru a dovedi respectarea cerințele legale care îi revin și pentru a îndeplini interesele legitime ale Bancii pentru a putea stabili, exercita sau apăra revendicări legale, stocarea intrebarilor si raspunsurilor din chat din interactiunea cu chatbotul , imbunătățirea și dezvoltarea serviciilor si asistentei oferite de chatbotul, imbunătățirea bazei de cunoștințe a chatbotului, antrenarea chatbotului (dacă Clientul va dezvalui date cu caracter personal in interactiunea cu chatbot-ul, Banca nu le va prelucra în scopuri de antrenare, deoarece nu antreneaza sistemul software de inteligență artificială pe care se bazează chatbotul cu date cu caracter personal), imbunătățirea chatbot-ului prin crearea de noi modele și extinderea cunoștințelor acestuia ( fără a utiliza informații personale), precum si pentru celelalte scopuri de prelucrare identificate in CGB-PF, respectiv in Politica de confidentialitate a Bancii si cele aferente celorlalte temeiuri de prelucrare, in masura in care este cazul, daca clienții solicită, achizitioneaza aceleași servicii/produse prin RConnect.

• in baza consimtamantului Clientului, dupa cum urmeaza:

i. Banca isi va intemeia activitatea de prelucrare a imaginii Clientului pe consimtamantul expres al acestuia, exprimat prin incarcarea/ inlocuirea, in mod direct de catre acesta, a fotografiei de profil in cadrul Chat-ului pe toata durata in care Clientul decide sa mentina asociata respectiva fotografie. Clientul isi poate retrage in orice moment consimtamantul privind prelucrarea imaginii sale (exprimat prin incarcarea fotografiei), prin stergerea sau inlocuirea fotografiei incarcate, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii. Banca informeaza Clientul ca fotografia sa nu va fi inregistrata intr-un sistem biometric si nu va fi prelucrata in orice alte scopuri care nu au legatura cu Chat-ul.

ii. inregistrarea apelurilor video si audio desfasurate in contextul folosirii Chat-ului pentru scopurile enumerate mai sus si alte asemenea scopuri subsecvente, compatibile cu acestea. In contextul fiecarui apel realizat prin Chat, Clientul este atentionat ca daca va initia apelul sau va raspunde la un apel initiat de Responsabilul Bancar, apelul audio-video va fi inregistrat si prin faptul ca accepta apelul si initiaza/raspunde la un astfel de apel initiat de Responsabilul Bancar isi exprima acordul pentru inregistrare audio si video a apelului si prelucrarea imaginii si vocii sale din aceste inregistrari. Astfel se va obtine acordul Clientului cu privire la inregistrarea fiecarui apel realizate prin Chat, inregistrarea apelurilor video si audio,in functie de de tipul de telefon mobil utilizat si sistemul de operare a acestuia, putand fi semnalizata vizibil in cadrul fiecarui apel in curs (de exemplu, pe iOS un punct portocaliu in partea dreapta a ecranului), continuarea apelului inregistrat video si audio reprezentand consimtamantul Clientului. In cazul in care Clientul nu mai este de acord cu inregistrarea apelurilor in curs, Clientul poate mentiona explicit in cursului apelului, consecinta fiind ca respectivul apel nu va mai continua. Daca nu mai doreste sa utilizeze nici pentru viitor acest Chat care presupune interactiune audio si video cu un Responsabil Bancar si inregistrarea interactiunilor, Clientul va putea utiliza, la alegerea sa, celelalte canale de comunicare cu un Responsabil bancar/cu Banca, inclusiv optiune de chat si chatbotul. Pastrarea ulterioara a inregistrarilor apelurilor si conversatiilor scrise/mesajelor text de pe chat se realizeaza in baza interesului legitim al Bancii, pentru a putea demonstra, daca va fi cazul, inclusiv in instanta, conformarea cu cerintele legale in relatia cu Clientul.

iii. prelucrarea datelor cu caracter personal in scop de marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia, daca Clientul si-a exprimat consimtamantul pentru acest scop in contextul relatiei contractuale cu Banca, preexistente utilizarii Chat-ului sau in timpul interactiunilor inregistrate cu Responsabilul Banca prin Chat-ul. In aceasta categorie nu sunt incluse acele comunicari functionale sau operationale aferente utilizarii chat-ului si care sunt necesare pentru incheierea sau executarea contractului sau contractelor specifice, continuarea interactiunilor care nu se mai pot derula prin apel audio-video inregistrat, solicitarea feedback-ului Clientului privind interactiunea si discutia cu Responsabilul bancar prin Chat-ul, alte asemenea comunicari fara caracter comercial;

iv. prelucrarea datelor cu caracter personal in scop de profilare a Clientului: daca Clientul si-a exprimat consimtamantul pentru acest scop in contextul relatiei contractuale cu Banca, preexistente utilizarii Chat-ului sau in timpul interactiunilor inregistrate cu Responsabilul Bancar prin Chat.

Consimtamantul furnizat de Client pentru oricare dintre operatiunile de prelucrare a datelor cu caracter personal intemeiate pe consimtamantul Persoanei Vizate poate fi retras in orice moment prin modalitatile descrise mai sus sau prin contactarea Bancii la datele de contact indicate mai jos, in sub-sectiunea „Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor”. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.

5.2.2. Categoriile de date cu caracter personal prelucrate suplimentar fata de cele enumerate la art.5.1. de mai sus si sursa acestora : In vederea indeplinirii scopurilor de prelucrare aferente Chat-ului, Banca prelucreaza categoriile de date cu caracter personal furnizate direct de catre Client, cele colectate din surse terte sau existente in sistemele Bancii ca urmare a relatiei contractuale preexistente cu Banca, de exemplu: nume, prenume, numar de telefon, adresa, email, functie, imagine si voce, cod numeric personal (CNP), date privind autentificarea, fotografia Clientului (daca acesta decide sa asocieze o fotografie la profilul sau de utilizator al Serviciului Smart Mobile), alte date cu caracter personal din documentele incarcate de Client/transmise pe Chat/ afișate pe ecranului dispozitivului de acces intre Client si Responsabilul bancar in timpul apelului audio-video inregistrat, datele din/in legatura cu semnatura electronica, datele cuprinse in istoricul conversatiilor de pe Chat, date din interactiunea cu chatbotul. Informatii detaliate privind sursele si lista categoriilor de date colectate din surse terte sunt disponibile in CGB-PF, respectiv in Politica de confidentialitate a Bancii. Pentru accesarea Chat-ului prin Smart Mobile Banca nu prelucreaza datele biometrice din Sistemul biometric al dispozitivului mobil al Clientului cum sunt amprenta digitala si imaginea faciala a Clientului. Aceste date si modelele biometrice asociate acestora sunt si raman stocate pe dispozitivul mobil pe care Clientul isi instaleaza aplicatia Smart Mobile in care va avea disponibil si Chat-ul si chatbotul si se supun regulilor de prelucrare, inregistrare, stocare, comparare stabilite si comunicate prin intermediul dispozitivului respectiv. Pentru utilizarea functiei de afișare a ecranului dispozitivului intre Client si Responsabilul bancar ("screen share") pentru a-si permite unul, celuilalt, sa vada ce se afla pe ecranul dispozitivului, Clientul se va asigura ca afiseaza Responsabilului bancar exclusiv informatiile necesare si utile in cadrul conversatiei audio-video cu Responsabilul bancar, fara a expune sau partaja alte informatii, date, imagini in legatura cu el sau cu alte persoane.Inainte de a utiliza aceasta functionalitate Clientul trebuie să închida toate programele sau filele de browser care conțin informații confidențiale, date cu caracter personal sau care ar putea avea notificări, cum ar fi notificările prin e-mail și chat care notifică acustic sau afișează o previzualizare a mesajului si sa pastreze pe ecranul pe care il veti partaja, afisa doar ceea ce doreste sa afiseze Responsabilului bancar si acesta trebuie sa cunoasca in contextul interactiunii audio-video prin chat inregistrata.Functionalitatea de partajare a ecranului are avantajul de a oferi o imagine în timp real a aceluiași lucru, fără să se mai trimita mesaje pe e-mail, prin chat, astfel încât să fie inteles mai usor la ce se referă interlocutorii in timpul interactiunii din cadrul apelului audio-video. Partajarea ecranului poate ajuta Responsabilul bancar sa ofere Clientului asistența solicitata dar este responsabilitatea Clientului care va utiliza aceasta functionalitate sa se asigure ca nu va afisa/expune alte date si informatii.

Clientul are obligatia sa pastreze confidentialitatea cu privire la datele si informatii pe care Responsabilul bancar le afiseaza Clientului, le partajeaza cu Clientul utilizand aceasta functionalitate.

In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezenta sectiune 5.2. si in decursul utilizarii chatbotului , Banca poate sa prelucreze date cu caracter personal apartinand altor categorii de persoane vizate, fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Clientului sa informeze persoanele in cauza, ale caror date le dezvaluie Bancii in decursul interactiunii cu chatbotul, interactiunii video si audio prin Chat-ul si/sau prin intermediul conversatiilor purtate pe chat si/sau a documentelor pe care le incarca pe chat sau pe care le expune Responsabilului bancar pe ecran in timpul interactiunilor cu acesta, cu privire la prelucrarea datelor lor cu caracter personal (conform prevederilor incluse in CGB-PF si in Politica de confidentialitate a Bancii) si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile. Aceste prevederi sunt aplicabile si in ipoteza in care fotografia incarcata de catre Client in cadrul Chat-ului din Aplicatie reflecta imaginea altor persoane fizice decat Clientul.

In cazul in care Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de persoane vizate, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de persoane vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii tuturor sau a unora dintre functionalitatile aferente Chat-ului ca urmare a imposibilitatii Bancii de a indeplini scopurile de prelucrare.

5.2.3. Procesele decizionale individuale automatizate

Pentru a da curs operatiunilor solicitate de Client prin Chat si/sau chatbotul, inclusiv in vederea incheierii Contractelor specifice, este posibil ca Banca sa realizeze procese decizionale individuale automatizate in conditiile detalitate in CGB-PF si in Politica de confidentialitate. Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, Persoana Vizata are, pe langa drepturile mentionate mai jos si urmatoarele drepturi:

a) de a obtine din partea Bancii interventia umana cu privire la procesul decizional automatizat;

b) de a-si exprima punctul de vedere cu privire la procesul decizional automatizat; precum si

c) de a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza Persoana Vizata similar intr-o masura semnificativa.

Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

5.2.4. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen (a se vedea https://www.raiffeisen.ro/despre-noi/cine-suntem/grupulraiffeisen- in-romania/ sau https://www.raiffeisen.ro/despre-noi/cine-suntem/grupulraiffeisen- in-romania/ sau https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisenbank- international/ ) parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, altor utilizatori ai Chat-ului in cazul in care Clientul participa la grupuri de discutii in cadrul aplicatiei cu scopul accesarii unui produs/serviciu care presupune relatii de tipul imprumutat-garant- codebitor sau titular- imputernicit sau alte asemenea situatii, in functie de specificul documentatiei si produsului/serviciului solicitat de Client , autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.

5.2.5. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanei vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

5.2.6. Transferul datelor cu caracter personal

Utilizarea Chat-ului nu implica un transfer al datelor cu caracter in state din afara UE/SEE. Totusi, in vederea gestionarii operatiunilor solicitate prin chatbot si/sau Chat, respectiv incheierii Contractelor specifice, Banca poate sa transfere anumite categorii de date cu caracter personal in afara Romaniei, potrivit celor detaliate in cadrul CGB-PF si in Politica de confidentialitate a Bancii.

5.2.7. Drepturile cu privire la prelucrarea datelor cu caracter personal Clientul beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor sale cu caracter personal pentru utilizarea chatbotului si a Chat-ului: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar. Continutul acestor drepturi este detaliat in cadrul CGB-PF si in Politica de confidentialitate a Bancii. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile de care Clientul beneficiaza in acest context si pentru exercitarea acestora, Clientul poate sa se adreseze Bancii printr-o cerere scrisa, la adresele oricareia dintre unitatile Bancii (pentru lista completa a unitatilor, Clientul poate sa acceseaze pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

De asemenea, Clientul are posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

5.3 Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate în contextul comercializării electronice a produselor de asigurare sau în legătură cu aceastaRaiffeisen Bank prelucrează sau poate prelucra datele cu caracter personal ale persoanelor vizate în contextul comercializării electronice a produselor de asigurare sau în legătură cu aceasta, în calitate de operator de date. UNIQA și Raiffeisen Bank acționează si în calitate de operatori asociați în ce privește prelucrarea datelor cu caracter personal în contextul comercializării electronice a produselor de asigurare, pentru acele aspecte ale activității de prelucrare pentru care stabilesc în comun, scopurile și mijloacele de prelucrare, inclusiv pentru acele scopuri de prelucrare a căror îndeplinire implică, potrivit legii, responsabilități comune ale UNIQA și ale Raiffeisen Bank, inclusiv, dar fără limitare la scopurile evaluării cerințelor și necesităților potențialilor clienți pe baza informațiilor furnizate de aceștia, furnizării de informații privind produsul de asigurare într-o formă uşor de înţeles, pentru a le permite să ia o decizie în cunoştinţă de cauză cu privire la contractul de asigurare și acordării de consultanță/recomandări personalizate, după caz. Informarea cu privire la prelucrarea in calitate de operatori asociati se regaseste in ecranele platformei, dupa initierea fluxului. Pentru a continua fluxul, Clientul va trebui sa citeasca si sa confirme citirea si intelegerea informatiilor privind prelucrarea datelor cu caracter personal de catre UNIQA și Raiffeisen Bank impreuna.De asemenea, in vederea indeplinirii obligatiei legale de acordare a consultantei catre Clientii interesati de incheierea politelor de asigurare in legatura sau nu cu produsele bancare pe care le detin, prin aplicatia Smart Mobile, Raiffeisen Bank SA („Banca”) prelucreaza date cu caracter personal in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente).

5.3.1. Categorii de persoane vizate.

În contextul îndeplinirii obligațiilor legale care revin în sarcina Raiffeisen Bank în calitate de Intermediar Secundar de asigurări - Agent Afiliat sau pentru îndeplinirea tuturor scopurilor de prelucrare potrivit celor de mai jos, Raiffeisen Bank prelucrează sau poate prelucra date cu caracter personal cu privire la următoarele categorii de persoane vizate: Solicitantul asigurarii, sotul/sotia Solicitantului/ Clientului, clientul, soțul/soția acestuia, reprezentanții legali sau convenționali ai acestuia, copii sau alți membrii de familie, precum și partenerul de viață al clientului/ potențialului client, Codebitorii, Garantii (daca este cazul, inclusiv atunci cand acestia au calitatea de Asigurati, proprietari ai imobilului ce urmeaza a fi asigurat ipotecat sau nu in favoarea Bancii, Beneficiarii reali, precum si pentru membrii familiilor acestora, in functie de tipul asigurarii ce urmeaza a fi achizitionata prin aplicatia Smart Mobile si acoperirea acesteia – daca este cazul, proprietarii imobilelor pentru care Clientii incheie asigurarea in calitate de Contractanti, coasiguratii, contractantii asigurarii sau orice alte persoane fizice în legătură cu clientul/ potențialul client, ale căror date cu caracter personal pot fi prelucrate în funcție de tipul asigurării, dacă este cazul, inclusiv în calitate de coasigurați (denumiți în continuare persoane vizate).

Raiffeisen Bank poate să prelucreze date cu caracter personal aparținând anumitor categorii de persoane vizate (e.g., soțul/soția, copii sau partenerul de viață al clientului/ potențialului client, în calitate de coasigurați, proprietarii imobilelor pe care le asigura in Clientul in calitate de contractant) fără a beneficia însă de modalitatea practică de a asigura în mod direct informarea acestor categorii de persoane. În acest context, este responsabilitatea clientului să se asigure că furnizează numai informații corecte și complete și să informeze persoanele ale căror date le furnizează cu privire la prelucrarea datelor lor cu caracter personal, folosind informațiile din cuprinsul prezentei si informarile care se regasesc pe flux, și să întreprindă orice alte formalități necesare, după cum este cazul, pentru ca dezvăluirea datelor/ prelucrarea acestora de către Raiffeisen Bank, Raiffeisen Bank si UNIQA impreuna să se realizeze conform cerințelor legale și fără a fi necesară îndeplinirea oricărei alte formalități. Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal. Date cu caracter personal prelucrate se regasesc pe fluxul de achizitionare a asigurarilor din aplicatai Smart Mobile si ulterior in documentatia de asigurare comunicata Clientului pe email dupa incheierea contractului de asigurare si a contractului de direct debit pentru plata primelor de asigurare.

5.3.2. Scopuri de prelucrare și temeiuri:

(i) in vederea îndeplinirii obligațiilor legale, pentru: evaluarea cerinţelor şi necesităţilor cu privire la contractarea unui produs de asigurare si pentru acordarea consultantei catre clienti, conform Legii 236/2018 privind distribuția de asigurări și Normelor emise de Autoritatea de Supraveghere Financiară în aplicarea Legii, cunoasterea clientelei in vederea indeplinirii obligatiilor legale ale Bancii in calitatea sa de Intermediar, Agent afiliat; prevenirii spalarii banilor si combaterii finantarii terorismului; raportarea tranzactiilor; realizarea de audituri si investigatii interne; gestiune administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de raportare; conformarea cu cerintele prudentiale aplicabile institutiilor de credit, inclusiv cerinte de diligenta fiscala; evaluarea eligibilitatii in vederea furnizarii produselor de asigurare; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal. Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

(ii) In vederea incheierii unui contract de asigurare dintre Client si Asigurator si in vederea executarii contractului incheiat, aceasta prelucreaza datele cu caracter personal pentru: evaluarea cerinţelor şi necesităţilor cu privire la contractarea unui produs de asigurare, conform Legii 236/2018 privind distribuția de asigurări și Normelor emise de Autoritatea de Supraveghere Financiară în aplicarea Legii, acordarea consultantei catre client, derularea si gestionarea relatiei contractuale cu Clientul in numele si pentru Asigurator , in vederea furnizarii produselor de asigurare adecvate dintre produsele de asigurare pe care le intermediaza in calitate de agent afiliat; colectare de prime de asigurare pentru asigurator; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele contractate prin intermediul bancii ca agent afiliat.

(iii) în vederea îndeplinirii intereselor legitime ale Raiffeisen Bank în desfășurarea obiectului de activitate, pentru: imbunatatirea activitatii de consultanta; reclama, marketing simplu si publicitate; statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre persoana vizata; gestionarea reclamațiilor și sesizărilor ce nu vizează produsele și/sau serviciile bancare contractate de către persoana vizată de la Raiffeisen Bank, ținerea de evidențe cu privire la contractele de asigurare intermediate.

(iv) in baza consimtamantului exprimat de catre Persoana vizata prin documentatia aferenta consultantei si asigurarii, daca este cazul.

5.3.3. Pentru acele scopuri de prelucrare pe care UNIQA le va desfășura în mod independent, UNIQA va acționa în calitate de operator de date, potrivit detaliilor furnizate în cuprinsul Termenilor de informare privind prelucrarea datelor cu caracter personal ai UNIQA care se regasesc pe fluxul din platforma si in documentatia UNIQA

5.3.4. Categoriile de date cu caracter personal prelucrate In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Banca prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct (de ex., in cadrul documentatiei, formularului de consultanta si a politelor de asigurare facultative/obligatorie intermediate, daca este cazul), datele pe care Banca le genereaza pe baza acestora, respectiv: cod identificare client, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, precum si date obtinute din surse externe, societatea de asigurare sau reasigurare, in cazul incheierii sau administrarii unei polite de asigurare atasata produsului de credit (daca este cazul), PAID, in cazul incheierii unei asigurari facultative pentru un imobil, precum si orice baze de date puse la dispozitie de catre institutiile si autoritatile publice, a caror consultare este necesara in vederea realizarii scopurilor anterior mentionate.

5.3.5. Categoriile de date prelucrate: Date de identificare ale persoanei / persoanelor vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, adresa de email, data nasterii; Date referitoare la starea civila, studii, profesie, ocupatie, numarul persoanelor in intretinere (in functie de produsul de asigurare ales de solicitant), detinerea anterioara a unor produse de asigurare similare si gradul de informare in legatura cu produsele de asigurare de tipul respectiv), preferintele legate de investitii; Date referitoare la situatia financiara, valoarea totala a activelor detinute, venituri si sursa acestora (in functie de produsul de asigurare ales de solicitant.

Pentru asigurarea imobilelor ipotecate, (i) date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, data inchiderii produsului, beneficiarul asigurarii; (ii) date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, etc.; (iii) date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant; (iv)date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa.În acest context, Raiffeisen Bank poate prelucra pe fluxurile de comercializare electronica prin Smart Mobile a produselor de asigurare si transfera catre UNIQA informațiile privind nume, prenume, CNP, seria și numărul actului de identitate, cetățenia/ rezidența, vârsta, informația privind relația cu coasigurați, proprietarii imobilelor asigurate, beneficiarii asigurarii, data nașterii, numărul de telefon, adresa de e-mail și adresa poștală, informații privind produsele accesate și detaliile aferente acestora, informații privind obligațiile de plată și plățile efectuate, precum și orice alte informații furnizate Raiffeisen Bank în mod direct, în privința clientului/ potențialului client asigurat principal și informațiile privind nume, prenume, CNP, cetățenia/ rezidența și relația cu asiguratul principal, și informații privind produsul de asigurare de care beneficiază, în cazul coasiguraților.

Categoriile de date cu caracter personal sunt furnizate direct de către Client prin intermediul soluției informatice puse la dispoziția acestuia pentru comercializarea electronică a produselor de asigurare sau prin intermediul aplicației Smart Mobile a Raiffeisen Bank sau indirect în privința informațiilor privind coasigurați, proprierii imobilelor asigurate, beneficiarii asigurarii, beneficiarii reali ce sunt furnizate astfel de către Clientul având calitatea de asigurat principal, respectiv pot fi furnizate de către UNIQA. In vederea prestarii serviciilor de consultanta pentru oferirea produselor de asigurare, Banca va utiliza diverse profiluri cu privire la Persoanele vizate, pentru a facilita deciziile relevante in procesul de consultanta in asigurari. Aceste profiluri pot implica procese decizionale automatizate pentru a evalua eligibilitatea pentru produsele de asigurare cele mai potrivite, precum si pentru a evalua si monitoriza, in cazul incheierii contractului de asigurare, posibilitatea Persoanei vizate de a plati prima de asigurare pentru produsul de asigurare solicitat/contractat. Pe baza profilelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul raporturilor contractuale aferente produselor de credit, inclusiv detinute de catre persona vizata in trecut, Raiffeisen Bank SA va decide asupra produsului de asigurare pe care sa-l recomande in acord cu cerintele de prudentialitate pe care le aplica in activitatea de agent afiliat desfasurata.

Având în vedere că procesul de comercializare electronică a produselor de asigurare se face automat, prin soluția informatică a UNIQA integrata in/cu aplicatia Smart Mobile sau prin intermediul aplicației Smart Mobile a Raiffeisen Bank, după caz, evaluarea cerințelor și necesităților potențialilor clienți și a caracterului adecvat și corespunzător al produsului de asigurare solicitat de către aceștia, precum și emiterea de consultanță/recomandări personalizate se efectuează prin mijloace automate, ca urmare a setărilor tehnice realizate la nivelul soluției informatice a UNIQA care verifică decizia potențialilor clienți de a continua procesul de comercializare prin intermediul soluției informatice pentru un anumit produs prin accesarea butonului corespunzător ce reprezintă răspunsul la întrebarea specifică referitoare la necesitatea produsului în raport cu datele introduse de Clienți, pe baza cărora se verifică respectarea criteriilor de eligibilitate pentru acordarea produsului de asigurare respectiv. În cazul în care deciziile luate în baza prelucrării automate ar produce efecte juridice sau ar afecta similar într-o măsură semnificativă persoanele vizate, persoanele vizate beneficiază de dreptul de a obține intervenție umană, de a-și exprima punctul de vedere și de a contesta decizia.

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor de consultanta pentru produsele de asigurare, incheierii politei de asigurare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii si asocierii.

5.3.6. Categorii de destinatari ai datelor.

Transferul datelor. Pentru îndeplinirea scopurilor de prelucrare, Raiffeisen Bank poate să dezvăluie datele cu caracter personal către următoarele categorii de destinatari: persoana vizată, asiguratul principal și ceilalți coasigurați reprezentanții legali sau convenționali ai persoanei vizate, persoane fizice sau juridice care prelucrează datele în numele Raiffeisen Bank, entitățile din Grupul Raiffeisen, UNIQA, parteneri contractuali ai Raiffeisen Bank, împuterniciți ai Raiffeisen Bank în ceea ce privește prelucrarea datelor cu caracter personal, operatori asociați ai Raiffeisen Bank, autoritatea judecătorească, autorități publice centrale/ locale, autorități/organe cu atribuții în materie penală, instituții bancare, furnizorii de servicii și bunuri, organizații profesionale, organizații de cercetare a pieței, brokeri de asigurare-reasigurare in calitate de Gestionar daune (daca este cazul), organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor, notari publici (daca este cazul), alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, parteneri contractuali ai Bancii, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri . Pentru îndeplinirea scopurilor de prelucrare, Raiffeisen Bank va transfera datele cu caracter personal de identificare a persoanei vizate, in Smart Mobile in aplicatia UNIQA. Este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege. Pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

5.3.7. Perioada de stocare

Raiffeisen Bank prelucrează datele cu caracter personal pe durata necesară îndeplinirii scopurilor de prelucrare, atât cât există o necesitate de afaceri legitimă pentru a proceda astfel (de ex., pentru a furniza persoanei vizate informațiile solicitate sau pentru a respecta obligațiile legale, fiscale sau contabile sau obligatiile stabilite in sarcina bancii, in acele cazuri in care Banca actioneaza in calitate de persoana imputernicita de catre operator prin raportare la politele de asigurare a caror incheiere a fost intermediate de banca, de operator asociat). Este posibil ca în urma îndeplinirii termenelor legale de arhivare, Raiffeisen Bank să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue utilizarea informațiilor anonime în scopuri statistice

5.3.8. Drepturile Persoanelor vizate

Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar. De asemenea, in contextul proceselor decizionale automatizate utilizate de catre Banca, Persoanele vizate beneficiaza si de dreptul de a obtine interventia unui operator uman, de a-si exprima punctul de vedere si de a contesta o astfel de decizie bazata exclusiv pe prelucrari automate.

Pentru orice întrebări legate de prelucrarea datelor cu caracter personal, inclusiv pentru exercitarea drepturilor menționate mai sus, persoanele vizate se pot adresa la:

• *2000 – număr cu tarif normal, apelabil în orice rețea mobilă din România;

• 004 021 306 3002 – număr cu tarif normal, apelabil din orice rețea din România sau din străinătate;

• centrala@raiffeisen.ro

În cazurile în care Raiffeisen Bank și UNIQA acționează în calitate de operatori asociați, persoanele vizate își pot exercita drepturile atât față de Raiffeisen Bank, cât și față de UNIQA (în acest din urmă caz prin utilizarea modalităților de contact indicate de UNIQA la secțiunea I de mai sus).

Monitorizarea respectării cerințelor legale în acest domeniu este asigurată inclusiv de către responsabilul cu protecția datelor desemnat, având următoarele date de contact: dpo@raiffeisen.ro.

De asemenea, persoanele vizate au dreptul de a se adresa instanțelor competente sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în măsura în care consideră necesar.

6. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - Corporate

A. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online Plus si Smart Mobile catre clienti persoane juridice – segmentul corporatii (se adreseaza Clientilor care detin si utilizeaza serviciul Raiffeisen Online Plus si Smart Mobile)

Banca prelucreaza date cu caracter personal in contextul furnizarii si asigurarii functionalitatilor Serviciului Raiffeisen Online Plus si ale serviciului Raiffeisen Smart Mobile, in masura in care si acesta este activat („Serviciul”), disponibile in cadrul aplicatiei aferente Serviciului, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului GDPR si ale legislatiei subsecvente). Mai multe detalii privind activitatile de prelucrare a datelor efectuate de catre Banca pot fi regasite in CGB-PJ https://www.raiffeisen.ro/doc/CGB-PJ.pdf precum si in prezenta Politica de confidentialitate.

A. 6.1. Scopuri si temeiuri de prelucrare

Banca prelucreaza date cu caracter personal in considerarea interesului sau legitim in desfasurarea obiectului sau de activitate pentru: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Raiffeisen Online Plus si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta si prin asigurarea suportului tehnic); gestionarea calitatii datelor.In vederea indeplinirii obligatiilor sale legale, Banca prelucreaza date cu caracter personal pentru: cunoasterea si identificarea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; efectuarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati si a solicitarilor primite din partea acestora. Pentru indeplinirea acestor scopuri Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

A. 6.2. Categoriile de date cu caracter personal prelucrate

In vederea indeplinirii scopurilor de prelucrare aferente Serviciului, Banca prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, data si tara nasterii, rezidenta fiscala, cetatenie, functie, semnatura, data semnarii, email, cod numeric personal (CNP), serie si numar act identitate, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la Serviciu, voce, cod utilizator, parola, cod PIN, serie si numar token, date de localizare, adresa IP, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiei aferenta Serviciului, date privind autentificarea pentru folosirea Serviciului, date rezultand din inaccesibilitatea Serviciului, date privind conturile, date privind tipurile de dispozitive folosite si caracteristicile acestora ce pot influenta functionalitatea Serviciului (memorie interna, procent de incarcare al bateriei dispozitivelor, rezolutie), detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, date privind operatiunile efectuate in contextul utilizarii aplicatiei aferente Serviciului sau rezultand din utilizarea Serviciului, alte date care pot fi furnizate in mod direct Bancii.

In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate la sectiunea 6.1. de mai sus, Banca poate sa prelucreze date cu caracter personal apartinand unor persoane pentru care nu beneficiaza insa de modalitatea practica de a asigura in mod direct informarea. In acest context, este responsabilitatea clientului sa informeze persoanele in cauza in prealabil, cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor legale aplicabile. In cazul in care clientul furnizeaza Bancii date cu caracter personal apartinand acestor persoane, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand acestor persoane in vederea informarii cu privire la prelucrarea datelor lor cu caracter personal.Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii Serviciului.

A. 6.3. Procesele decizionale individuale automatizate

In desfasurarea furnizarii Serviciului, este posibil ca Banca sa realizeze procese decizionale individuale automatizate cu privire la persoanele vizate pe baza consimtamantului expres al acestora.

A. 6.4. Sursa datelor

In vederea indeplinirii scopurilor de prelucrare si pentru furnizarea Serviciului, Banca obtine datele cu caracter personal de la client si/sau de la partenerii sai contractuali, inclusiv entitatile din grupul Bancii.

A. 6.5. Destinatarii datelor cu caracter personal

A. 6.6. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate la sectiunea 5.1. de mai sus, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanelor vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

A. 6.7. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Grecia, cat si in afara UE/SEE, catre Statele Unite ale Americii.

A. 6.8. Drepturile persoanelor vizate

Persoanele vizate beneficiaza de urmatoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.

A. 6.9 Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor

Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Bancii (pentru lista completa a unitatilor, accesati pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

B. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Serviciului Raiffeisen Online Corporate, catre clienti persoane juridice – segmentul corporatii (se adreseaza Clientilor care detin si utilizeaza Serviciul Raiffeisen Online Corporate)

Banca prelucreaza date cu caracter personal in contextul furnizarii si asigurarii functionalitatilor Serviciului Raiffeisen Online Corporate, disponibil in cadrul aplicatiei aferente acestui serviciu, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente). Mai multe detalii privind activitatile de prelucrare a datelor efectuate de catre Banca pot fi regasite in Conditiile Generale de Derulare a Operatiunilor Bancare si in Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/ si care, in completarea sectiunii 7 din prezentul document, include informatiile relevante privind prelucrarea datelor cu caracter personal in contextul unor servicii / produse specifice cu caracter incidental pe parcursul furnizarii Serviciului (de ex., sectiunea 4 „Informare privind prelucrarea datelor cu caracter personal in contextul relationarii telefonice” – in contextul utilizarii Serviciului de suport clienti potrivit celor prevazute in prezentul document).

B. 6.1. Scopuri si temeiuri de prelucrare

B. 6.1.1. Banca prelucreaza date cu caracter personal :

a) in vederea indeplinirii obligatiilor legale, pentru scopuri de prevenire si reducere a riscurilor legate de frauda, inclusiv prin luarea masurilor necesare pentru asigurarea securitatii datelor si informatiilor clientului, in special pentru asigurarea securitatii platilor ordonate de client. Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca; pentru scopuri de cunoasterea si identificarea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate prin intermediul unui Prestator de servicii de initiere a platii; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; efectuarea de audituri si investigatii interne; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne; gestionarea controalelor efectuate de autoritati. Pentru indeplinirea acestor scopuri Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate;

b) in vederea incheierii si executarii contractului, in masura in care persoanele vizate de activitatile de prelucrare efectuate de catre Banca sunt parte la Contractul incheiat intre Client si Banca, pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si Client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Raiffeisen Online Corporate si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta si prin asigurarea suportului tehnic); gestionarea calitatii datelor. Pentru indeplinirea scopurilor anterior mentionate. Pentru aceste scopuri, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate, de a desfasura si gestiona relatia contractuala cu Clientul, pentru furnizarea produselor si serviciilor contractate de Client (de ex., atunci cand persoanele vizate de activitatile de prelucrare efectuate de catre Banca nu sunt parte la contractul incheiat intre Client si Banca ( cum ar fi Utilizatorul);

c) In vederea indeplinirii intereselor sale legitime in desfasurare a obiectului de activitate, suplimentar celor anterior prevazute mai sus, pentru urmatoarele scopuri: imbunatatirea functionalitatilor Serviciului si a experientei Clientului/Reprezentantului legal/Utilizatorului (inclusiv prin asigurarea suportului tehnic si prin detectarea anomaliilor pe conturile curente si in tranzactii); reclama, marketing simplu si publicitate;

d) In baza consimtamantului exprimat cu ocazia deschiderii relatiei de afaceri sau in alte situatii, dupa caz, pentru urmatoarele scopuri: marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale altor entitati din Grupul Raiffeisen (astfel cum acesta este definit in cuprinsul CGB PJ) si/sau ale partenerilor acesteia, precum si efectuarea de catre Raiffeisen Bank, direct sau prin partenerii contractuali ai acesteia si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia, potrivit celor detaliate in cuprinsul CGB PJ (in acest sens, a se vedea art. 2.1.4.4. care include detalii privind activitatile de marketing direct adresate persoanelor fizice – cum ar fi Reprezentantul legal/Utilizatorul, respectiv art. 2.1.4.6. care include detalii privind activitatile de marketing direct adresate Clientului persoana juridica/entitate fara personalitate juridica).

B. 6.1.2. Profilari si procese decizionale automatizate

Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de ex., in contextul aplicarii masurilor de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului), este necesara prelucrarea prin mijloace automate a datelor cu caracter personal. In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice (de ex., blocarea accesului la Serviciul Raiffeisen Online Corporate) sau pot afecta persoana vizata similar intr-o masura semnificativa. Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, suplimentar drepturilor mentionate la art. B. 6.7. de mai jos, persoana vizata are si urmatoarele drepturi: de a obtine din partea Bancii interventia umana cu privire la procesul decizional automatizat; de a-si exprima punctul de vedere cu privire la procesul decizional automatizat; precum si de a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza persoana vizata similar intr-o masura semnificativa. Aceste drepturi pot fi exercitate utilizand datele de contact indicate la art. B.6.8. de mai jos.

B. 6.1.3. In vederea indeplinirii intereselor sale legitime in desfasurarea obiectului de activitate, suplimentar celor anterior prevazute la art. B.6.1.1., Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: imbunatatirea functionalitatilor Serviciului Raiffeisen Online Corporate si a experientei Clientului/Reprezentantului legal/Utilizatorului (inclusiv prin asigurarea suportului tehnic si prin detectarea anomaliilor pe conturile curente si in tranzactii); reclama, marketing simplu si publicitate. Pentru funcționarea Serviciului de afisare a numelui beneficiarului platii, in vederea indeplinirii intereselor legitime ale Bancii si TRANSFOND care actioneaza in aceste scopuri ca operator asociat cu Banca si cu toate celelalte banci participante la SANB, datele cu caracter personal ale clientilor tuturor bancilor care au aderat la acest serviciu, respectiv: initiala numelui, prenumele complet (in cazul persoanelor fizice) / denumirea trunchiata (in cazul persoanelor juridice) si codul IBAN, sunt transferate de catre aceste banci spre Transfond, unde sunt stocate si actualizate periodic pana la incetarea relatiei de afaceri cu Banca. In felul acesta, pot fi interogate informatiile de catre alte banci participante la SANB in momentul completarii ordinului de plata electronic de catre utilizatorul aplicatiei bancare, dupa ce utilizatorul (platitorul) introduce codul IBAN al contului in care urmeaza a fi efectuata plata. Acest serviciu presupune si faptul ca implicit si datele utilizatorului aplicatiei Bancii vor fi transferate catre Transfond, spre a putea pune la dispozitie acest serviciu in situatia in care Persoana vizate va avea calitatea de beneficiar al platii.

B. 6.2. Categoriile de date cu caracter personal prelucrate

B. 6.2.1. In vederea indeplinirii scopurilor de prelucrare aferente Serviciului Raiffeisen Online Corporate, Banca prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, data si tara nasterii, rezidenta fiscala, cetatenie, functie, semnatura, data semnarii, email, cod numeric personal (CNP), cod de identificare client, cod de inregistrare fiscala, serie si numar act identitate, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la Serviciul Raiffeisen Online Corporate, date privind produsele detinute, voce, cod utilizator, parola, cod PIN, serie si numar token, date de localizare, adresa IP, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiei aferenta serviciului, date privind tipurile de dispozitive folosite si caracteristicile acestora ce pot influenta functionalitatea serviciului (memorie interna, procent de incarcare al bateriei dispozitivelor, rezolutie), detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, date privind operatiunile efectuate in contextul utilizarii aplicatiei aferente Serviciilor sau rezultand din utilizarea Serviciilor, alte date care pot fi furnizate in mod direct Bancii, alte date privind operatiunile efectuate in contextul utilizarii Aplicatiei aferente Serviciului sau rezultand din utilizarea Serviciului ori din inaccesibilitatea Serviciului. Banca nu prelucreaza datele biometrice din Sistemul biometric al dispozitivului mobil al Utilizatorului cum sunt amprenta digitala si imaginea faciala a Utilizatorului.

Aceste date si modelele biometrice asociate acestora sunt si raman stocate pe dispozitivul mobil cu sistem de operare iOS sau Android (versiunea compatibila a sistemului de operare este indicata pe site-ul Bancii, Sectiunea Mobile banking) pe care Clientul isi instaleaza Aplicatia Smart Token si se supun regulilor de prelucrare, inregistrare, stocare, comparare stabilite si comunicate prin intermediul dispozitivului respectiv.

B. 6.2.2. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand unor persoane pentru care nu beneficiaza insa de modalitatea practica de a asigura in mod direct informarea. In acest context, este responsabilitatea Clientului/Utilizatorului/Reprezentantului legal sa informeze persoanele in cauza in prealabil, cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor legale aplicabile. In cazul in care Clientul/Utilizatorul/Reprezentantul legal furnizeaza Bancii date cu caracter personal apartinand acestor persoane, Clientul/Utilizatorul/Reprezentantul legal are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand acestor persoane in vederea informarii cu privire la prelucrarea datelor lor cu caracter personal. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii Serviciului.

B. 6.3. Sursa datelor

In vederea indeplinirii scopurilor de prelucrare si pentru furnizarea serviciului online, Banca obtine datele cu caracter personal de la Client, de la Reprezentantul Legal, de la Utilizator si/sau de la partenerii sai contractuali, inclusiv entitatile din Grupul Raiffeisen, astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare. In contextul aderarii la SANB, Banca va interoga baza de date apartinand TRANSFOND la momentul completarii de catre Clientii sai a ordinelor de plata electronice si va afisa Clientilor in ordinul de plata electronic, dupa completarea codului IBAN al contului beneficiarului platii: prenumele complet, initiala numelui (in cazul persoanelor fizice) beneficiarului platii, denumirea trunchiata in cazul persoanelor juridice, furnizate in mod automat prin intermediul SANB, ca elemente suplimentare de identificare a beneficiarului platii pe care Platitorul sa le poata verifica inainte de autorizarea tranzactiei.

B. 6.4. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata (de exemplu, in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Clientului, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, Prestatorii de servicii de informare cu privire la conturi, Prestatorii de servicii de initiere a platii, entitatile din Grupul Raiffeisen (astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare), parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ori operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, TRANSFOND care va prelucra datele transferate si actualizate in sistemul SANB si care pentru acest scop va avea calitatea de operator asociat impreuna cu Banca si celelalte banci participante la SANB.

B. 6.5. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanelor vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice. Durata de stocare a informatiilor colectate in contextul utilizarii tehnologiei de tip cookie in Serviciul Raiffeisen Online Corporate este 3 ani de la momentul colectarii.

B. 6.6. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii.

Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/. Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de email: dpo@raiffeisen.ro.

B. 6.7. Drepturile persoanelor vizate

Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care persoanele vizate considera necesar.

B. 6.8. Informatii suplimentare si datele de contact ale Ofiterului responsabilului privind Protectia Datelor

Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank S.A.( lista completa a unitatilor este disponibila la: https://www.raiffeisen.ro/retea/ ) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro. De asemenea, aveti posibilitatea de a contacta si Ofiterul responsabil privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

7. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - IMM

Informare privind prelucrarea datelor cu caracter personal in contextul prestarii Serviciului Noului Raiffeisen Online si Raiffeisen Smart Business catre clienti persoane juridice - segmentul IMM Banca prelucreaza date cu caracter personal in contextul furnizarii si asigurarii functionalitatilor Serviciului Noul Raiffeisen Online / Raiffeisen Smart Business, in masura in care si acesta este activat („Serviciul”), disponibile in cadrul aplicatiei aferente Serviciului, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente). Mai multe detalii privind activitatile de prelucrare a datelor efectuate de catre Banca pot fi regasite in CGB-PJ, disponibile la link-ul https://www.raiffeisen.ro/doc/CGB-PJ.pdf si si in Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

7.1 Scopuri si temeiuri de prelucrare

7.1.1. In vederea incheierii si executarii contractului, in masura in care persoanele vizate de activitatile de prelucrare efectuate de catre Banca sunt parte la contractul incheiat intre Client si Banca (spre ex., persoana fizica autorizata/persoana fizica titular al intreprinderii individuale/persoana fizica ce desfasoara in mod independent, in conditiile legii, o profesie reglementata), Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si Client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Noul Raiffeisen Online/ Raiffeisen Smart Business si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta si prin asigurarea suportului tehnic); gestionarea calitatii datelor.

7.1.2. Banca prelucreaza date cu caracter personal apartinand persoanelor implicate in incheierea si executarea contractului din partea Clientului (dar care nu sunt parte la Contract), in considerarea interesului sau legitim, in desfasurarea obiectului sau de activitate, pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si Client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Noul Raiffeisen Online/ Raiffeisen Smart Business si asigurarea functionalitatii acestora in conditiile specificate; asigurarea suportului tehnic (acest scop fiind relevant si pentru persoanele care sunt parte la Contractul dintre Client si Banca); optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta); gestionarea calitatii datelor. In vederea indeplinirii intereselor sale legitime in desfasurarea obiectului de activitate, suplimentar celor anterior prevazute, Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: imbunatatirea functionalitatilor Serviciilor Noul Raiffeisen Online/Raiffeisen Smart Business si a experientei Clientului/Reprezentantului legal/Utilizatorului (inclusiv prin asigurarea suportului tehnic si prin detectarea anomaliilor pe conturile curente si in tranzactii); reclama, marketing simplu si publicitate.

Pentru funcționarea Serviciului de afisare a numelui beneficiarului platii, in vederea indeplinirii intereselor legitime ale Bancii si TRANSFOND care actioneaza in aceste scopuri ca operator asociat cu Banca si cu toate celelalte banci participante la SANB, datele cu caracter personal ale clientilor tuturor bancilor care au aderat la acest serviciu, respectiv: initiala numelui, prenumele complet (in cazul persoanelor fizice) / denumirea trunchiata (in cazul persoanelor juridice) si codul IBAN, sunt transferate de catre aceste banci spre Transfond, unde sunt stocate si actualizate periodic pana la incetarea relatiei de afaceri cu Banca. In felul acesta, pot fi interogate informatiile de catre alte banci participante la SANB in momentul completarii ordinului de plata electronic de catre utilizatorul aplicatiei bancare, dupa ce utilizatorul (platitorul) introduce codul IBAN al contului in care urmeaza a fi efectuata plata. Acest serviciu presupune si faptul ca implicit si datele utilizatorului aplicatiei Bancii vor fi transferate catre Transfond, spre a putea pune la dispozitie acest serviciu in situatia in care Persoana vizate va avea calitatea de beneficiar al platii.

7.1.3.In vederea indeplinirii obligatiilor sale legale, Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: cunoasterea si identificarea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate prin intermediul unui Prestator de servicii de initiere a platii; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; efectuarea de audituri si investigatii interne; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne; gestionarea controalelor efectuate de autoritati. Pentru indeplinirea acestor scopuri Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

7.1.4. In baza consimtamantului exprimat cu ocazia deschiderii relatiei de afaceri sau in alte situatii, inclusiv prin intermediul Serviciului Noul Raiffeisen Online IMM/Raiffeisen Smart Business, dupa caz, sau prin activarea Notificarilor push, Banca prelucreaza date cu caracter personal pentru: marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale altor entitati din Grupul Raiffeisen (astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare) si/sau ale partenerilor acesteia, precum si efectuarea de catre Raiffeisen Bank, direct sau prin partenerii contractuali ai acesteia si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia, potrivit celor detaliate in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare (in acest sens, a se vedea art. 2.1.4.4. care include detalii privind activitatile de marketing direct adresate persoanelor fizice – cum ar fi Reprezentantul legal/Utilizatorul, respectiv art. 2.1.4.6. care include detalii privind activitatile de marketing direct adresate Clientului persoana juridica/entitate fara personalitate juridica) si in textul informarii si consimtamantului incluse in Noul Raiffeisen Online IMM/Raiffeisen Smart Business.

7.1.5. Profilari si procese decizionale automatizate

7.2. Categoriile de date cu caracter personal prelucrate

7.2.1. In vederea indeplinirii scopurilor de prelucrare aferente Serviciilor Noul Raiffeisen Online/Raiffeisen Smart Business, Banca prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, data si tara nasterii, rezidenta fiscala, cetatenie, functie, semnatura, data semnarii, email, cod numeric personal (CNP), cod de identificare client, cod de inregistrare fiscala, serie si numar act identitate, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la Serviciile Noul Raiffeisen Online/Raiffeisen Smart Business, date privind produsele detinute, voce, cod utilizator, parola, cod PIN, serie si numar token, date de localizare, adresa IP, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiei aferenta serviciului, date privind autentificarea pentru folosirea serviciului, date privind conturile Clientului (inclusiv detalii privind tipul si numarul contului, moneda, pseudonimul, soldul, istoricul tranzactiilor, eventuale refuzuri de acordare a accesului la informatiile privind conturile Clientului sau de initiere a operatiunilor de plata), date privind tipurile de dispozitive folosite si caracteristicile acestora ce pot influenta functionalitatea serviciului (memorie interna, procent de incarcare al bateriei dispozitivelor, rezolutie), detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, date privind operatiunile efectuate in contextul utilizarii aplicatiei aferente Serviciilor sau rezultand din utilizarea Serviciilor, alte date care pot fi furnizate in mod direct Bancii, alte date privind operatiunile efectuate in contextul utilizarii Aplicatiei aferente Serviciilor sau rezultand din utilizarea Serviciilor ori din inaccesibilitatea Serviciilor, date prelucrate in scopul actualizarii datelor Clientului (Nume, Prenume reprezentant legal, serie si numar carte de identitate, rezidenta fiscala, calitatea de beneficiar real, sursa fondurilor, sursa averii ). Banca nu prelucreaza datele biometrice din Sistemul biometric al dispozitivului mobil al Utilizatorului cum sunt amprenta digitala si imaginea faciala a Utilizatorului. Aceste date si modelele biometrice asociate acestora sunt si raman stocate pe dispozitivul mobil cu sistem de operare iOS sau Android (versiunea compatibila a sistemului de operare este indicata pe site-ul Bancii, Sectiunea Mobile banking) pe care Clientul isi instaleaza Aplicatia Smart Token si/sau Raiffeisen Smart Business si se supun regulilor de prelucrare, inregistrare, stocare, comparare stabilite si comunicate prin intermediul dispozitivului respectiv.

Prin Noul Raiffeisen Online/Raiffeisen Smart Business Clientul isi poate exprima consimtamantul ca Raiffeisen Bank S.A. si/sau entitatile din grupul din care Raiffeisen Bank S.A. si Raiffeisen Bank International AG fac parte, denumit in continuare „Grupul” (respectiv, SAI Raiffeisen Asset Management S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffeisen Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., Raiffeisen Bank International AG si celel, alte entitati din Grupul Raiffeisen Bank International AG listate la https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/) si/sau partenerii contractuali ai Raiffeisen Bank S.A., dupa caz, sa transmita comunicari in scop de marketing direct adresat Clientului, prin folosirea datelor de contact ale Reprezentantilor sai Legali (persoane fizice) declarati in relatie cu Banca , sau actualizati la o data ulterioara, prin oricare formulare/modalitati puse la dispozitie de Banca.In acest sens, Clientul intelege ca:

• se vor utiliza datele de contact pe care Reprezentantii Legali le-au furnizat in relatie cu Raiffeisen Bank S.A, prin Platforma, aplicatie sau prin formularul dedicat persoanelor fizice aflate in relatie cu un Client Persoana juridica/ Entitate fara personalitate juridica sau prin oricare alte formulare/modalitati puse la dispozitie de Raiffeisen Bank S.A.

• comunicarile in scop de marketing direct pot consta in transmiterea de informatii si/sau oferte cu privire la produse, servicii si activitati ale Raiffeisen Bank S.A. si/sau Grupului si/sau ai partenerilor contractuali ai acestora, precum si in efectuarea studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank S.A. si/sau ale Grupului si/sau ale partenerilor contractuali ai acestora.

• prelucrarile aferente acestor comunicari pot fi desfasurate pe teritoriul Romaniei si/sau in strainatate, direct de catre Raiffeisen Bank S.A. si/sau prin imputernicitii sai si/sau prin Grup si/sau prin partenerii contractuali ai acestora.• acordul exprimat mai sus este voluntar si nu exista nicio obligatie de a consimti.

• modificarea ulterioara a optiunii exprimate cu privire la folosirea datelor de contact in conditiile stipulate mai sus se poate face in orice moment (intelegand ca acest fapt va avea efect asupra folosirii datelor de contact ulterior modificarii optiunii), prin Noul Raiffeisen Online/Raiffeisen Smart Business, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank S.A. (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro sau prin intermediul Serviciului Call Center, de luni - vineri: 8:00 - 22:00; sambata: 9:00 - 17:30, apeland nr. telefon *2000 cu tarif normal, apelabil din orice retea de telefonie mobila din Romania sau nr. Telefon 004 021 306 3007 cu tarif normal, apelabil din orice retea, din Romania si din strainatate. O astfel de cerere trebuie sa faca dovada deplina a manifestarii de vointa exprimate valabil si neingradit de catre Client, prin raportare la puterile de reprezentare ale reprezentantilor sai legali.

Consimtamantul este liber exprimat, in ecranul corespunzator Clientul avand de ales intre exprimarea acordului sau exprimarea dezacordului . Daca Clientul a selectat pe fluxul de actualizare date prin Noul Raiffeisen Online/Raiffeisen Smart Business optiunea de acordare a consimtamantului, atunci in sumarul generat la finalul fluxului care cuprinde toate informatiile furnizate pe flux si optiunile exprimate de Client, va aparea numai optiunea selectata pe care Clientul o pate modifica oricand conform mecanismului descris mai sus.In ipoteza unui refuz sau a retragerii ulterioare de catre Client a acordului, Raiffeisen Bank S.A., Grupul sau partenerii contractuali ai Raiffeisen Bank nu vor putea sa comunice informatii in scop de marketing direct adresate Clientului (inclusiv oferte personalizate, daca e cazul) in modalitatile descrise mai sus.Acordarea sau Retragerea consimtamantului va fi procesata imediat de banca la primirea cererii in modalitatile enumerate mai sus. Daca anterior retragerii consimtamantului Clientul era deja inclus in anumite campanii de marketing in curs de derulare, este posibil ca pentru o perioada limitata de timp (maxim 30 de zile) Persoanele Vizate sa primeasca in continuare astfel de comunicari de marketing.

7.2.2. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand unor persoane pentru care nu beneficiaza insa de modalitatea practica de a asigura in mod direct informarea. In acest context, este responsabilitatea Clientului/Utilizatorului/Reprezentantului legal sa informeze persoanele in cauza in prealabil, cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor legale aplicabile. In cazul in care Clientul/Utilizatorului/Reprezentantului legal furnizeaza Bancii date cu caracter personal apartinand acestor persoane, Clientul/Utilizatorului/Reprezentantului legal are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand acestor persoane in vederea informarii cu privire la prelucrarea datelor lor cu caracter personal. Utilizarea tehnologiei de tip cookie in cadrul aplicatiei aferenta Serviciului Raiffeisen Smart Business implica colectarea de informatii care vor fi utilizate in mod agregat/statistic privind: incidentele/erorile care pot aparea in contextul utilizarii Serviciului Raiffeisen Smart Business de catre Client; numarul total de Clienti dintr-o anumita perioada, numarul Clientilor care au accesat anumite campuri/sectiuni accesibile in contextul utilizarii Serviciului Raiffeisen Smart Business, perioada in care Serviciul Raiffeisen Smart Business este utilizat cu precadere, sesiunile, durata si frecventa sesiunilor, timpul petrecut de Client pentru utilizarea Serviciului Raiffeisen Smart Business, dispozitivul, locatia si versiunea aplicatiei aferente Serviciului Raiffiesen Smart Business, rezolutii, densitati, operator de telefonie mobila, alte informatii in functie de evenimentele specifice in contextul utilizarii Serviciului Raiffeisen Smart Business, cum ar fi accesarea anumitor bannere, sectiuni, butoane de catre Client, realizarea anumitor operatiuni, urmarirea anumitor evenimente si activitati realizate de Client in contextul utilizarii Serviciului Raiffeisen Smart Business.Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor online.

7.3. Sursa datelor

In vederea indeplinirii scopurilor de prelucrare si pentru furnizarea serviciilor online, Banca obtine datele cu caracter personal de la Client, de la Reprezentantul Legal, de la Utilizator si/sau de la partenerii sai contractuali, inclusiv entitatile din Grupul Raiffeisen, astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare.

In contextul aderarii la SANB, Banca va interoga baza de date apartinand TRANSFOND la momentul completarii de catre Clientii sai a ordinelor de plata electronice si va afisa Clientilor in ordinul de plata electronic, dupa completarea codului IBAN al contului beneficiarului platii: prenumele complet, initiala numelui (in cazul persoanelor fizice) beneficiarului platii, denumirea trunchiata in cazul persoanelor juridice, furnizate in mod automat prin intermediul SANB, ca elemente suplimentare de identificare a beneficiarului platii pe care Platitorul sa le poata verifica inainte de autorizarea tranzactiei

7.4. Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata (de exemplu, in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Clientului, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, Prestatorii de servicii de informare cu privire la conturi, Prestatorii de servicii de initiere a platii, entitatile din Grupul Raiffeisen (astfel cum acesta este definit in cuprinsul Conditiilor Generale de Derulare a Operatiunilor Bancare), parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ori operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, TRANSFOND care va prelucra datele transferate si actualizate in sistemul SANB si care pentru acest scop va avea calitatea de operator asociat impreuna cu Banca si celelalte banci participante la SANB.

7.5. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanelor vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

Durata de stocare a informatiilor colectate in contextul utilizarii tehnologiei de tip cookie in Serviciul Raiffeisen Smart Business este 3 ani de la momentul colectarii.

7.6. Transferul datelor cu caracter personalIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii.

Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.

Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

7.7. Drepturile persoanelor vizatePersoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

7.8. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia DatelorPentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro. Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

7.9. Informatii suplimentare privind utilizarea tehnologiei de tip cookieServiciul Raiffeisen Smart Business implica utilizarea de tehnologii similare cookie-urilor (denumita in aceasta sectiune tehnologie de tip cookie), din categoria celor considerate strict necesare, pentru care nu este necesar consimtamantul prealabil al Clientului. In general, tehnologia de tip cookie este o tehnologie ce permite stocarea de informatii si/sau obtinerea accesului la informatia stocata in echipamentul terminal al Clientului si poate fi de tipul cookie, pixel, kit-uri software/SDK etc. Un SDK este un set de unelte folosite de un programator pentru a scrie programe pentru un anumit sistem de operare, platforma hardware, sau pachet de programe existent. SDK-urile contin de regula biblioteci sau API-uri apelabile de catre programatori.

Utilizarea tehnologiei de tip cookie in Serviciul Raiffeisen Smart Business este necesara in vederea furnizarii Serviciului Raiffeisen Smart Business solicitat de Client, respectiv pentru a permite si a asigura buna functionare a Serviciului Raiffeisen Smart Business, prin: identificarea si solutionarea incidentelor/erorilor ce pot surveni in contextul utilizarii acestui Serviciu; optimizarea/imbunatatirea fluxurilor pe care Clientul le parcurge pentru a efectua operatiunile dorite prin Serviciul Raiffeisen Smart Business; asigurarea corespunzatoare a disponibilitatii functionalitatilor in cadrul Serviciului Raiffeisen Smart Business; calibrarea corecta a capacitatii sistemelor/microserviciilor utilizate, in vederea prevenirii incidentelor, erorilor sau intarzierilor in accesarea unor functionalitati de catre Client.

8. Informare privind prelucrarea datelor in calitate de depozitar

Informare privind prelucrarea datelor in calitate de depozitarInformare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank in calitate de depozitar al activelor fondurilor de pensii administrate privatInformare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank in calitate de depozitar al activelor fondurilor de pensii administrate privat

8.1. Definitii specifice acestei sectiuni:Operatorii de date cu caracter personal: Raiffeisen Bank (in calitate de depozitar al fondului de pensii, denumit in contextul acestei sectiuni, „Depozitarul” sau „Banca”) si Administratorul fondului de pensii administrat privat, infiintat conform Legii nr. 411/2004 privind fondurile de pensii administrate privat, cu care Depozitarul a incheiat un contract de depozitare si custodie a activelor fondului de pensii administrat privat, conform prevederilor Regulamentului ASF nr 11/2014;

In scopul asigurarii activitatii de depozitare, Administratorul fondului de pensii privat si Depozitarul prelucreaza, fiecare in parte, in scopuri proprii, datele cu caracter personal ale Persoanelor vizate, in conformitate cu prevederile legale aplicabile, prin colectarea, stocarea, dezvaluirea sau altfel prelucrarea informatiilor necesare si relevante inclusiv pentru verificarea corectitudinii operatiunilor efectuate de administrator cu unitatile de fond ale participantilor la fondul de pensii („Participantii”).

Persoana vizata = Participantul la fondul de pensii pentru care Raiffeisen Bank actioneaza ca Depozitar, ale carui date cu caracter personal sunt prelucrate de Depozitarul fondului de pensii potrivit informatiile reflectata in aceasta sectiune.

Definitiile aferente notiunilor „date cu caracter personal”, „prelucrarea datelor cu caracter personal”, precum si informatiile privind drepturile si continutulul acestora de care beneficiaza Persoanele vizate sunt disponibile in Sectiunea 1 Scop - definitii relevante in contextul protectiei datelor cu caracter personal.

8.2. Depozitarul prelucreaza date cu caracter personal pentru urmatoarele scopuri si temeiuri de prelucrare:

8.2.1. In vederea indeplinirii obligatiilor legale, in contextul desfasurarii obiectului sau de activitate, pentru:

• A verifica corectitudinea operatiunilor derulate de administratorul fondului de Pensii cu unitati de fond in conturile Participantilor, prin:

- preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate;

- stocarea in format electronic a copiilor dupa documentelor depuse de catre Participant la Administrator in vederea dobandirii drepturilor cuvenite conform cerintelor legale aplicabile;

• A furniza informatii in cadrul misiunilor de control efectuate de autoritati sau auditori. In acest scop va depozita (premergator arhivarii) si va arhiva documentele primite de la Administrator;

• Pentru indeplinirea altor obligatii legale aplicabile activitatilor Depozitarului fondului de pensii;

8.2.2. In vederea indeplinirii intereselor legitime, in contextul desfasurarii obiectului sau de activitate, pentru:

• Imbunatatirea serviciilor financiar-bancare de verificare a corectitudinii operatiunilor Administratorului fondului de pensii prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor);

• Exercitarea sau apararea unor drepturi ale Bancii in instanta;

• Proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate).

8.3. Categoriile de date cu caracter personal si sursa de colectare a acestora

In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Depozitarul prelucreaza:

•datele colectate indirect prin Administratorul Fondului de pensii: nume, prenume, codul numeric personal, numarul si seria actului de identitate, cetatenie, date rezultand din actele de identitate sau documente depuse de catre Participanti in vederea dobandirii drepturilor cuvenite acestora, astfel cum fiecare Participant are cunostinta despre documentele pe care le-a depus in acest scop;

• datele obtinute de la autoritati si institutii publice (de ex. Casa de Pensii).

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea efectuarii verificarilor privind corectitudinea operatiunilor efectuate de administratorul fondului de pensii pentru care Banca actioneaza ca depozitar, si implicit imposibilitatea furnizarii serviciilor bancare agreate si stabilite conform Contractului de depozitare si a legislatiei aplicabile si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.

8.4. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare mentionate anterior, Depozitarul poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Persoanei vizate, reprezentanti ai Administratorului Fondului de pensii, reprezentantii Bancii, autoritatea judecatoreasca, autoritati de cercetare penala, Autoritatea de Supraveghere Financiara (in contextul indeplinirii obligatiilor impuse Norma ASF nr. 11/2014 ), auditori autorizati de catre Autoritatea de Supraveghere Financiara sa desfasoare activitati de verificare in legatura cu calitatea de depozitar al fondului de pensii, parteneri contractuali sau prestatori de servicii ai Bancii.

8.5. Durata prelucrarii datelor cu caracter personal

In vederea realizarii scopurilor de prelucrare mentionate, Depozitarul va prelucra datele cu caracter personal ale Persoanelor vizate pe durata derularii serviciilor, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de Persoanele vizate sau pentru a respecta obligatiile legale), cu respectarea termenului legal de arhivare, astfel cum este impus prin dispozitiile legale ce reglementeaza activitatea de depozitar (verificarea corectitudinii operatiunilor administratorului fondului de pensii) si raportarea catre Autoritatea de Supraveghere Financiara. Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Depozitarul sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue utilizarea informatiilor anonime pentru scopuri statistice.

8.6. Transferul datelor cu caracter personal in strainatate:

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Depozitarul sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE. Aceasta sectiune va fi actualizata corespunzator in cazul transferarii datelor in state din afara Spatiului Economic European.

8.7. Drepturile de care beneficiati cu privire la prelucrarea datelor dumneavoastra cu caracter personal: Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.

Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Depozitar, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Bancii (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

9. Informare privind prelucrarea datelor în contextul implementării unor tranzactii

9.1 Informare privind prelucrarea datelor în contextul prelucrarii datelor cu caracter personal in scopul schimbului de informatii realizat de către Raiffeisen Bank SA de la Aedificium Banca pentru Locuințe SA Prelucrarea datelor cu caracter personal se realizeaza in scopul:

a) primirii de către Raiffeisen Bank de la Aedificium Banca pentru Locuințe (ABL) a datelor cu caracter personal ale clienților;

b) transmiterii de către Raiffeisen Bank către ABL a datelor cu caracter personal actualizate privind acei clienți pe care Raiffeisen Bank i-a identificat ca fiind comuni cu ABL în baza datelor cu caracter personal primite de la ABL potrivit pct. a) de mai sus, precum și cu privire la anumite persoane vizate aflate in relatie cu clienții comuni ai Raiffeisen Bank si ai ABL.

Activitatea de prelucrare este necesara pentru facilitarea actualizarii de catre ABL a datelor cu caracter personal apartinand clientilor sai care sunt totodata si clienti ai Raiffeisen Bank, precum si (daca este cazul) a datelor cu caracter personal ale altor persoane aflate in relatie cu clientii comuni ai Raiffeisen Bank si ai ABL, asigurandu-se astfel o buna gestionare a clientelei la nivelul grupului Raiffeisen.

Raiffeisen Bank, prelucreaza date cu caracter personal ale clientilor ABL persoane fizice, unii dintre acestia fiind si clientii Raiffeisen Bank, beneficiarii reali, mandatarii, reprezentanțti legali, imputernicitii, curatorii, titularii pe cont ai Clientilor ABL. Datele cu caracter personal sunt prelucrate pentru scopul gestionare a clientelei la nivelul grupului Raiffeisen., in baza interesului legitim al Raiffeisen Bank in desfasurarea obiectului sau de activitate si a administrarii prudentiale a activitatilor de cunoastere a clientelei la nivelul grupului Raiffeisen.Raiffeisen Bank va primi datele clienților ABL de la ABL, respectiv va trimite catre ABL exclusiv datele clientilor comuni precum si (daca este cazul) datele altor persoane aflate in relatie cu clientii comuni ai Raiffeisen Bank si ai ABL pentru ca ABL sa poata sa actualizeze datele acestor persoane vizate in bazele sale de date, in scopul asigurarii unui nivel corespunzător de conformare cu reglementarile specifice cunoasterii clientelei si pentru gestionarea ulterioara corespunzatoare de către ABL a relației contractuale cu clienții sai, inclusiv pentru asigurarea posibilității practice a ABL de recuperare a creantelor de la clientii sai si trimiterea de notificari contractuale in baza unor date cu caracter personal actualizate. Transmiterea reciproca a datelor cu caracter personal va avea caracter unilateral, respectiv se va realiza o singură dată.Sunt prelucrate urmatoarele categorii de date cu caracter personal: Nume, Prenume, CNP, număr de telefon, adresa de e-mail, seria și numărul actului de identitate, valabilitatea actului de identitate, adresa de domiciliu, adresa de rezidență, rezidență fiscală, nr TIN pentru clienti rezidenti in SUA sau in tarile din Uniunea Europeana, ocupatia, locul de munca/denumirea activitatii proprii, pozitia publica importanta detinuta, data nașterii, locul nașterii, cetățenia, scopul și natura relațiilor de afaceri, sursa fondurilor, denumire beneficiar real, după caz, data actualizării datelor de identificare, fără a include date cu caracter special prevăzute de art. 9 din GDPR ori date referitoare la condamnări penale sau alte categorii de date cu caracter personal prevăzute de art. 10 din GDPR. ABL va primi de la Raiffeisen Bank și copii scanate ale CI/BI, certificate de naștere pentru minori, documente care atestă reședința, rezidența fiscală ale clienților comuni. In cazul in care, potrivit informatiilor avute de Raiffeisen Bank in contextul relatiei cu clientii comuni, acestia nu sunt si beneficiarii reali, ABL va primi de la Raiffeisen Bank si următoarele categorii de date cu caracter personal ale beneficiarilor reali: natura relației care a generat calificarea ca beneficiar real, numele și prenumele, data și locul nasterii, CNP sau, daca este cazul, un alt element unic de identificare similar, tara de locuinta, cetatenia, natura activitatii pe care o desfasoara, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei unei persoane expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public. In cazul in care, potrivit informațiilor avute de Raiffeisen Bank in contextul relatiei cu clientii comuni, acestia au un mandatar, reprezentant legal, imputernicit, curator, tutore pe cont, ABL va primi de la Raiffeisen Bank urmatoarele date cu caracter personal si urmatoarele documente cu privire la aceste categorii de persoane vizate: copia documentului care atesta relatia acestei persoane cu clientul, numele și prenumele, codul numeric personal, data si locul nașterii, adresa de locuinta si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt tip de atribut de identificare de acelasi tip, cetățenia.Raiffeisen Bank stochează datele cu caracter personal atat cat este necesar pentru indeplinirea scopurilor urmarite, conform cerințelor legale aplicabile.

Datele cu caracter personal sunt dezvăluite, daca este necesar, catre următoarele categorii de destinatari: furnizori de servicii/parteneri contractuali, ABL/alte entități din grupul Raiffeisen, autorități publice.

Prezenta Politica de confidențialitate a Raiffeisen Bank, precum si alte documente pe care Raiffeisen Bank le poate furniza persoanelor vizate, includ informații cu privire la prelucrarea datelor cu caracter personal, de exemplu, scopurile si temeiurile de prelucrare, categoriile de date si sursa lor, categoriile de destinatari si durata prelucrarii, in contextul relatiei ce poate fi stabilita intre persoanele vizate si Raiffeisen Bank in urma cesiunii de creante. Persoanele vizate au dreptul de a solicita accesul la datele lor cu caracter personal prelucrate de Raiffeisen Bank, rectificarea sau stergerea datelor, restrictionarea prelucrarii, dreptul de a se opune prelucrarii si dreptul la portabilitatea datelor. Aceste drepturi pot fi exercitate în limitele și condițiile prevăzute de lege. Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens pe suport hartie/in format electronic, prin e-mail către: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protecția Datelor desemnat la nivelul Raiffeisen Bank, prin e-mail către: dpo@raiffeisen.ro.

Persoanele vizate au si dreptul de a depune plangeri la autoritatea competenta în domeniul protectiei datelor, de exemplu, daca nu sunt multumite de modul in care Raiffeisen Bank le gestioneaza cererile prin care isi exercita drepturile.

9.2. Prelucrarea datelor cu caracter personal în contextul cesiunii de creanțe de la Aedificium Banca pentru Locuințe S.A. către Raiffeisen BankPrelucrarea datelor cu caracter personal în contextul cesiunii de creanțe de la Aedificium Banca pentru Locuințe S.A. către Raiffeisen Bank Raiffeisen Bank, prelucrează date cu caracter personal ale persoanelor care au încheiat contracte de credit cu Aedificium Banca pentru Locuințe S.A. („ABL”), ale codebitorilor, fideiusorilor sau garanților acestora (după caz) sau ale reprezentanților/persoanelor de contact ale Fondului Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii SA – IFN / societăților de asigurare, dacă respectivele contracte fac parte din portofoliul de credite obiect al cesiunii de creanțe de la ABL către Raiffeisen Bank. Datele cu caracter personal sunt prelucrate pentru scopul pregătirii și implementării cesiunii de creanțe și administrării portofoliului de credite cesionat, în baza interesului legitim al Raiffeisen Bank în desfășurarea obiectului său de activitate.

Sunt prelucrate următoarele categorii de date cu caracter personal: Nume, Prenume, CNP, număr de telefon, adresa de e-mail, seria și numărul actului de identitate, valabilitatea actului de identitate, adresa de domiciliu, adresa de rezidență, rezidență fiscală, Nr TIN pentru clienti rezidenti in SUA sau in tarile din Uniunea Europeana, ocupația, locul de munca/denumirea activitatii proprii, pozitia publica importanta detinuta, denumire beneficiar real; RBRo prelucreaza datele cu caracter personal in contextul monitorizarii/verificarii, executarii contractelor de asigurare incheiate de persoanele vizate sau in numele persoanelor vizate sau incheierii contractelor de asigurare, cum ar fi: datele incluse in contractul de asigurare, datele personale ale persoanelor vizate, date incluse in contractul de credit, date privind platile efectuate in contextul contractului de credit, date privind garantiile asociate contractului de credit; datele de notificare ale clientilor si partilor contractuale cu privire la Cesiune, precum: nume, prenume, CNP (utilizată exclusiv ca cheie internă de verificare pentru a asigura securitatea notificărilor – trimiterea acestora doar la persoana vizată relevantă), adresa de notificare. Raiffeisen Bank colectează datele de la ABL. Raiffeisen Bank poate genera și alte informații referitoare la persoanele vizate, după cum este necesar pentru administrarea portofoliului cedat, spre exemplu, datele aferente înrolării clienților ABL care nu sunt și clienți ai Raiffeisen Bank, respectiv date aferente conturilor bancare ce vor fi deschise de RBRO clienților ABL care nu sunt și clienți Raiffeisen Bank, codul de client nou alocat fiecărui client.Raiffeisen Bank stochează datele cu caracter personal atât cât este necesar pentru îndeplinirea scopurilor urmărite, conform cerințelor legale aplicabile.Datele cu caracter personal sunt dezvăluite, dacă este necesar, către următoarele categorii de destinatari: furnizori de servicii/parteneri contractuali, ABL/alte entități din grupul Raiffeisen, autorități publice.Prezenta Politica de confidențialitate a Raiffeisen Bank, precum și alte documente pe care Raiffeisen Bank le poate furniza persoanelor vizate, includ informații cu privire la prelucrarea datelor cu caracter personal, de exemplu, scopurile și temeiurile de prelucrare, categoriile de date și sursa lor, categoriile de destinatari și durata prelucrării, în contextul relației ce poate fi stabilită între persoanele vizate și Raiffeisen Bank în urma cesiunii de creanțe. Persoanele vizate au dreptul de a solicita accesul la datele lor cu caracter personal prelucrate de Raiffeisen Bank, rectificarea sau ștergerea datelor, restricționarea prelucrării, dreptul de a se opune prelucrării și dreptul la portabilitatea datelor. Aceste drepturi pot fi exercitate în limitele și condițiile prevăzute de lege. Drepturile pot fi exercitate prin transmiterea unei cereri în acest sens pe suport hârtie/în format electronic, prin e-mail către: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protecția Datelor desemnat la nivelul Raiffeisen Bank, prin e-mail către: dpo@raiffeisen.ro.Persoanele vizate au și dreptul de a depune plângeri la autoritatea competentă în domeniul protecției datelor, de exemplu, dacă nu sunt mulțumite de modul în care Raiffeisen Bank le gestionează cererile prin care își exercită drepturile.

10. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii chatbotului pe site-ul www.raiffeisen.ro

10.1. Aceasta informare vizeza prelucrarea datelor cu caracter personal ale persoanelor care interactioneaza cu chatbotul pe site si utilizeaza date cu caracter personal in cerintele adresate chatbotului cu nerespectarea instructiunilor din mesajul de intampinare afisat de chatbot.

10.2. Persoana vizata acceseaza site-ul www.raiffeisen.ro. Din pagina principala a site-ului va acces optiunea de chatbot. Sesiunea de chat va fi deschisa cu un mesaj prin care utilizatorul va fi avertizat ca interactioneaza cu un chatbot bazat pe inteligenta artificiala, ca banca nu solicita introducerea datelor cu caracter personal in cadrul conversatiilor cu chatbotul si ca nu trebuie sa introduca date cu caracter personal si informatii confidentiale pentru desfasurarea optima a conversatiei. Utilizatorul va putea sa adreseze intrebari sub forma de text. Chatbotul va putea genera doar raspunsuri prestabilite anterior de operatori umani (angajatii RBRO).

10.3. Informatiile furnizate de chatbot vor fi informatii cu caracter general existente in spatiul public.

10.4. Introducerea datelor cu caracter personal si informatiilor confidentiale, de afaceri în mesajul text al intrebarilor si cerintelor adresate chatbotului nu este necesara si utilizatorul nu trebuie sa introduca astfel de date si informatii in dialogul cu chatbotul deoarece chatbotul este utilizat pentru a răspunde automat la întrebări fiind bazat pe un sistem de inteligenta artificiala.

În cazul introducerii de date personale in textele scrise de utilizatori, un filtru va identifica si bloca anumite seturi de date și va impiedica prelucrarea acestora, daca sunt identificate. Desi chatbotul este în dezvoltare și este îmbunătățit continuu, este posibil ca nu toate informațiile personale introduse să fie identificate de filtrul instalat, captate și eliminate si, în astfel de cazuri, este posibil ca Banca sa prelucreze totusi unele dintre datele personale pe care le-ați furnizat.

10.5. Dacă persoana vizata introduce date cu caracter personal în textul prin care adreseaza intrebari chatbotului, Banca va prelucra aceste date în urmatoarele scopuri:

a) utilizarii chatbotului conform solicitarii

b) imbunătățirea și dezvoltarea serviciului oferit de chatbotul

c) Îmbunătățirea bazei de cunoștințe a chatbotului si, daca este cazul, antrenarea acestuia.

10.6. Datele cu caracter personal dezvaluite vor fi prelucrate de Banca in temeiul art. 6 alin. 1 lit. (f) din GDPR (interesul legitim) pentru oferirea suportului solicitat.Solicitarea dumneavoastră și răspunsurile chatbotului sunt stocate pentru referințe viitoare.Categorii de date prelucrate: conținutul solicitării care cuprinde datele cu caracter personal introduse de dumneavoastra și răspunsul generat de chatbot.Chatbotul nu stochează adrese IP.

10.7. Chatbotul poate prelucra datele cu caracter personal puse la dispoziție de persoana vizata în procesul de utilizare și interacțiune cu chatbotul pentru o perioadă de până la 30 de zile.

10.8. Datele cu caracter personal dezvaluite chatbotului nu vor fi folosite pentru scopuri de antrenare a modelului de inteligenta artificiala. Dacă chatbotul nu răspunde solicitării dumneavoastră sau nu vă îndeplinește așteptările, îl îmbunătățim prin crearea de noi modele și extinderea cunoștințelor sale, fără a utiliza date cu caracter personal si informatii confidentiale. Orice date cu caracter personal introduse de persoanele vizate in textele scrise in chat sunt șterse înainte de a începe procesul de îmbunătățire a modelului.

10.9. Dacă chatbotul nu răspunde la solicitarea dumneavoastră sau nu vă îndeplinește așteptările, folosim fedback-ul dumneavoastră pentru a identifica și mai precis întrebările introduse și pentru a găsi răspunsuri mai corecte. Feedack-ul dumneavoastră este folosit, în general, în scopuri de instruire, însă fără date cu caracter personal. Banca depune toate diligentele ca orice date cu caracter personal introduse într-o conversatie de persoana vizata sa fie identificata cu ajutorul unui filtru si ștersa înainte de a intra în procesul de antrenare a modelului de inteligenta artificiala.

10.10. Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

11. Confidentialitatea datelor

Confidentialitatea datelor cu caracter personal si conformarea cu normele legale aplicabile in domeniu reprezinta una dintre preocuparile principale ale Raiffeisen Bank, urmarindu-se in permanenta asigurarea securitatii datelor si respectarea cerintelor in materie. In consecinta, confidentialitatea si securitatea datelor cu caracter personal reprezinta una dintre preocuparile principale ale Raiffeisen Bank si, pentru acest motiv, toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor. Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre Ofiterul Responsabi cu Protectia Datelor (DPO) desemnat la nivelul Raiffeisen Bank, avand urmatoarele date de contact: dpo@raiffeisen.ro.

Este posibil ca angajatii Raiffeisen Bank, in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care Raiffeisen Bank a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor, ai actionarilor/asociatilor persoane fizice etc.

Training-urile angajatilor sunt obligatorii, se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc. Banca utilizeaza in relatia cu dvs. o singura adresa postala pentru expedierea oricarei corespondente, in legatura cu toate produsele/serviciile contractate (cu exceptia extrasului lunar de cont curent, in cazul in care solicitati comunicarea acestuia la o adresa diferita).

Banca va transmite corespondenta la ultima adresa postala indicata. Partenerii contractuali ai Raiffeisen Bank, furnizori de bunuri sau servicii care, in executarea contractului incheiat cu Raiffeisen Bank pot prelucra date cu caracter personal, se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si / sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii. In acest context, partenerul contractual garanteaza ca angajatii si / sau alti terti folositi pentru prestarea de Servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale Regulamentului si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a Prelucrarilor de Date cu Caracter Personal, precum si cu privire la caracterul confidential al informatiilor furnizate de catre Client sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si / sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, Furnizorul trebuie sa-i instruiasca conform prezentului Contract pe acesti angajati si / sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi Prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea Serviciilor care fac obiectul Contractului. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru Furnizor si dupa incetarea activitatii ce face obiectul Contractului.

De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de Prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu Raiffeisen Bank impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. partenerul contractual garanteaza ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in / din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.

Raiffeisen Bank realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de Regulamentul GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor). Atunci cand Raiffeisen Bank initiaza prelucrari de date susceptibile de a genera riscuri ridicate pentru drepturile si libertatile persoanelor vizate, tinand cont de natura, domeniul de aplicare, contextul si scopurile prelucrarii, in special cand se utilizeaza noi tehnologii, va efectua o evaluare de impact asupra protectiei datelor cu caracter personal inaintea prelucrarii.

12. Contact

In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: centrala@raiffeisen.ro.De asemenea, aveti posibilitatea de a contacta si Ofiterul Responsabil privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.

Internet banking

Banking 1:1

Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor

Sumar

Politica privind prelucrarea si confidentialitatea datelor

1.Scop - Definitii relevante in contextul protectiei datelor cu caracter personal

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate

2.1. Relatia Raiffeisen Bank - Client persoana fizica

2.2. Relatia Raiffeisen Bank - Client persoana juridica

2.3 Relatia Raiffeisen Bank - parteneri contractuali (furnizori de bunuri/servicii)

2.4. Relatia Raiffeisen Bank - angajati

2.5. Relatia Raiffeisen Bank - candidati care doresc sa ocupe posturi in cadrul bancii

2.6 Nota de informare privind produsele de credit

2.7 Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (persoane fizice care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate

3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

4. Informare privind prelucrarea datelor cu caracter personal in contextul relationarii telefonice

5. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online

6. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - Corporate

7. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - IMM

8. Informare privind prelucrarea datelor in calitate de depozitar

9. Informare privind prelucrarea datelor în contextul implementării unor tranzactii

10. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii chatbotului pe site-ul www.raiffeisen.ro

11. Confidentialitatea datelor

12. Contact